產生憑證簽署要求 (CSR) 並根據該 CSR 取得 CA 簽署憑證後,您可以在 VMware Cloud Director 中匯入該 CA 簽署憑證,以便由 Edge 閘道使用。
必要條件
程序
- 開啟 Edge 閘道服務。
- 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道。
- 選取要編輯的 Edge 閘道,然後按一下服務。
- 按一下憑證索引標籤。
- 在您要匯入 CA 簽署憑證之畫面上的資料表中選取 CSR。
- 匯入簽署的憑證。
- 按一下 為 CSR 產生的已簽署憑證。
- 提供 CA 簽署憑證的 PEM 資料。
- 如果資料位於系統上可導覽到的 PEM 檔案中,按一下上傳按鈕瀏覽到該檔案並加以選取。
- 如果您可以複製並貼上 PEM 資料,請將其貼到已簽署憑證 (PEM 格式) 欄位。
包括 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 行。
- (選擇性) 輸入說明。
- 按一下保留。
備註: 如果 CA 簽署憑證中的私密金鑰不符合您在 [憑證] 畫面上選取之 CSR 的金鑰,則匯入程序會失敗。
結果
下一步
視需要將 CA 簽署憑證連結至 SSL VPN-Plus 或 IPsec VPN 通道。請參閱使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 閘道上設定 SSL VPN 伺服器設定與在 VMware Cloud Director Tenant Portal中指定 NSX Edge 閘道上的全域 IPsec VPN 設定。