VMware Cloud Director 憑證程式庫中,您可以匯入在建立必須保護的實體 (例如伺服器、Edge 閘道等) 時所使用的憑證。

此憑證程式庫包含單一憑證、憑證鏈結、私密金鑰、憑證到期日期、憑證保護的實體等相關資訊。

您必須分別管理每個站台的憑證程式庫。

在 FIPS 模式下使用 VMware Cloud Director 時,您必須使用 FIPS 相容的自我簽署憑證和私密金鑰。可以使用 OpenSSL 產生自我簽署的未加密憑證和私密金鑰。如果您使用 OpenSSL 產生自我簽署憑證和私密金鑰,則憑證和私密金鑰不與 FIPS 相容。如需有關 FIPS 模式的詳細資訊,請參閱〈在伺服器群組中的儲存格上啟用 FIPS 模式〉〈在 VMware Cloud Director 應用裝置上啟用或停用 FIPS 模式〉

必要條件

  • 確認您的角色包括憑證程式庫:管理權限。
  • 確認要使用的私密金鑰採用 PKCS#8 格式。VMware Cloud Director 不支援使用數位簽章演算法 (DSA) 產生的私密金鑰。

程序

  1. 從左側一級導覽面板中,選取管理
  2. 在左面板中的憑證管理下,選取憑證程式庫,然後按一下匯入
  3. 為憑證程式庫中的此憑證輸入名稱,並選擇性地輸入說明,然後按下一步
  4. 上傳包含您要匯入之憑證鏈結的 PEM 檔案,然後按下一步
  5. (選擇性) 上傳私密金鑰檔案。
    您的私密金鑰檔案可能不會使用複雜密碼進行保護。
  6. 按一下匯入

結果

在建立必須保護的實體時,已匯入的憑證會出現在可用憑證清單中。

下一步

  • 下載憑證。
  • 編輯憑證的名稱和說明。
  • 刪除憑證。只能刪除不保護任何實體的憑證。
  • 將憑證 PEM 資料複製到剪貼簿。