您可以為平台或服務匯入自我簽署或 CA 簽署的憑證。您可以使用 API 取代部分自我簽署的憑證。 您也可以為服務 (例如負載平衡器) 匯入 CA 憑證。 後續主題 匯入自我簽署的憑證或 CA 簽署的憑證啟用後,您可以匯入具有私密金鑰的憑證,以取代預設的自我簽署憑證。 匯入 CA 憑證您可以將 CA 憑證從系統外部匯入 NSX-T Data Center 中,例如,搭配負載平衡器服務使用。 設定憑證匯入檢查您可以啟用或停用 NSX-T Data Center 在匯入憑證時執行的擴充金鑰使用方法 (EKU) 擴充功能和憑證撤銷清單發佈點 (CDP) 驗證檢查。 取代憑證安裝 NSX-T Data Center 之後,管理程式節點和叢集會具有自我簽署的憑證。請將自我簽署憑證取代為 CA 簽署憑證,並使用一個包含 SAN (主體替代名稱) 的通用 CA 簽署憑證,可符合叢集的所有節點和 VIP。一次只能執行一項憑證取代作業。 上層主題: 憑證
