VMware Cloud Director 環境中的 NSX Data Center for vSphere 軟體能夠讓您搭配使用安全通訊端層 (SSL) 憑證與為 Edge 閘道設定的 SSL VPN-Plus 和 IPsec VPN 通道。
VMware Cloud Director 環境中的 Edge 閘道支援自我簽署的憑證、憑證授權單位 (CA) 簽署的憑證,以及由 CA 產生和簽署的憑證。您可以產生憑證簽署要求 (CSR)、匯入憑證、管理匯入的憑證,以及建立憑證撤銷清單 (CRL)。
關於搭配使用憑證與組織虛擬資料中心
您可以在 VMware Cloud Director 組織虛擬資料中心內管理下列網路區域的憑證。
- 組織虛擬資料中心網路與遠端網路之間的 IPsec VPN 通道。
- 遠端使用者與組織虛擬資料中心的私人網路和 Web 資源之間的 SSL VPN-Plus 連線。
- 兩個 NSX Data Center for vSphere Edge 閘道之間的 L2 VPN 通道。
- 針對在組織虛擬資料中心內進行負載平衡所設定的虛擬伺服器與集區伺服器
如何使用用戶端憑證
您可以透過 CAI 命令或 REST 呼叫建立用戶端憑證。然後,可以將此憑證散佈到可在其網頁瀏覽器上安裝憑證的遠端使用者。
實作用戶端憑證的主要優點是可以儲存每個遠端使用者的參考用戶端憑證,並對照遠端使用者提供的用戶端憑證進行檢查。若要防止日後與特定使用者連線,您可以從安全伺服器的用戶端憑證清單中刪除參考憑證。刪除憑證即可拒絕與該使用者的連線。
