啟用後,您可以匯入具有私密金鑰的憑證,以取代預設的自我簽署憑證。

您可以使用此程序為平台或服務匯入自我簽署或 CA 簽署的憑證。請注意,在 NSX Manager 上產生的自我簽署 CSR 無法用作服務憑證,例如負載平衡器服務。如果您想要針對負載平衡器服務匯入 CA 憑證,請參閱 匯入 CA 憑證

必要條件

  • 確認可以使用憑證。
  • 伺服器憑證必須包含基本限制延伸 basicConstraints = cA:FALSE

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 憑證
  3. 選取匯入 > 匯入憑證,然後輸入憑證詳細資料。
    選項 說明
    名稱 指派名稱給憑證。
    憑證內容 瀏覽到電腦上的憑證檔案,然後新增該檔案。憑證必須未加密。如果是 CA 簽署的憑證,請務必以下列順序納入整個鏈結:憑證 - 中繼 - 根。
    私密金鑰 瀏覽到電腦上的私密金鑰檔案,然後新增該檔案。如果匯入的憑證是以 NSX Manager 產生的 CSR 為基礎,則這是選用欄位,因為 NSX Manager 應用裝置上已有私密金鑰存在。
    複雜密碼 如果已加密,請新增此憑證的複雜密碼。在此版本中,因為不支援加密的憑證,因此不使用此欄位。
    說明 輸入此憑證所含內容的說明。
    服務憑證 設為,可將此憑證用於負載平衡器和 VPN 之類的服務。如果此憑證用於 NSX Manager 節點,請設為
  4. 按一下匯入