憑證簽署要求 (CSR) 是一種包含特定資訊 (例如組織名稱、一般名稱、位置和國家/地區) 的加密文字。將 CSR 檔案傳送至憑證授權機構 (CA) 以申請數位身分識別憑證。

必要條件

收集您填妥 CSR 檔案所需的資訊。您必須瞭解伺服器和組織單位的 FQDN、組織、城市、州和國家/地區。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 憑證
  3. 按一下 CSR 索引標籤。
  4. 按一下產生 CSR
  5. 完成 CSR 檔案詳細資料。
    選項 說明
    名稱 指派憑證的名稱。
    一般名稱

    輸入您伺服器的完整網域名稱 (FQDN)。

    例如,test.vmware.com。

    組織名稱

    輸入組織名稱與適用尾碼。

    例如,VMware Inc。

    組織單位

    輸入您組織中處理此憑證的部門

    例如,IT 部門。

    位置

    新增您組織所在的城市。

    例如,Palo Alto。

    狀態

    新增您組織所在的州。

    例如,加州。

    國家/地區

    新增您組織所在的國家/地區。

    例如,美國 (US)。

    訊息演算法

    設定憑證的加密演算法。

    RSA 加密 - 用於數位簽章及訊息的加密。因此,建立加密的 Token 時會比 DSA 慢,但分析及確認此 Token 時較快。此加密在解密時較慢而加密時較快。

    金鑰大小

    設定加密演算法的金鑰位元大小。

    預設值 2048 已足夠,除非您特別需要不同的金鑰大小。其他支援的大小為 3072 和 4096。許多 CA 需要至少 2048 的值。較大的金鑰大小更為安全,但對於效能影響較大。

    說明 輸入特定詳細資料以協助您在日後識別此憑證。
  6. 按一下產生
    自訂 CSR 會顯示為連結。
  7. 選取 CSR,然後按一下動作以選取下列其中一個選項:
    • 自我簽署憑證
    • 匯入 CSR 的憑證
    • 下載 PEM

      如果您選取了下載 CSR PEM,您可以儲存 CSR PEM 檔案,以用於記錄和 CA 提交。使用 CSR 檔案的內容以根據 CA 註冊程序將憑證要求提交至 CA。對於其他兩個選項,請參閱必要的主題。

結果

CA 會根據 CSR 檔案中的資訊建立伺服器憑證、使用其私密金鑰進行簽署,以及將憑證傳送給您。CA 也會將根 CA 憑證傳送給您。