憑證簽署要求 (CSR) 是一種包含特定資訊 (例如組織名稱、一般名稱、位置和國家/地區) 的加密文字。將 CSR 檔案傳送至憑證授權機構 (CA) 以申請數位身分識別憑證。
必要條件
收集您填妥 CSR 檔案所需的資訊。您必須瞭解伺服器和組織單位的 FQDN、組織、城市、州和國家/地區。
程序
- 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
- 選取。
- 按一下 CSR 索引標籤。
- 按一下產生 CSR。
- 完成 CSR 檔案詳細資料。
選項 |
說明 |
名稱 |
指派憑證的名稱。 |
一般名稱 |
輸入您伺服器的完整網域名稱 (FQDN)。 例如,test.vmware.com。 |
組織名稱 |
輸入組織名稱與適用尾碼。 例如,VMware Inc。 |
組織單位 |
輸入您組織中處理此憑證的部門 例如,IT 部門。 |
位置 |
新增您組織所在的城市。 例如,Palo Alto。 |
狀態 |
新增您組織所在的州。 例如,加州。 |
國家/地區 |
新增您組織所在的國家/地區。 例如,美國 (US)。 |
訊息演算法 |
設定憑證的加密演算法。 RSA 加密 - 用於數位簽章及訊息的加密。因此,建立加密的 Token 時會比 DSA 慢,但分析及確認此 Token 時較快。此加密在解密時較慢而加密時較快。 |
金鑰大小 |
設定加密演算法的金鑰位元大小。 預設值 2048 已足夠,除非您特別需要不同的金鑰大小。其他支援的大小為 3072 和 4096。許多 CA 需要至少 2048 的值。較大的金鑰大小更為安全,但對於效能影響較大。 |
說明 |
輸入特定詳細資料以協助您在日後識別此憑證。 |
- 按一下產生。
自訂 CSR 會顯示為連結。
- 選取 CSR,然後按一下動作以選取下列其中一個選項:
結果
CA 會根據 CSR 檔案中的資訊建立伺服器憑證、使用其私密金鑰進行簽署,以及將憑證傳送給您。CA 也會將根 CA 憑證傳送給您。