您可以建立自我簽署的服務或非服務憑證。不過,使用自我簽署的憑證比使用受信任的憑證不安全。

當您使用自我簽署的憑證時,用戶端使用者會收到警告訊息,例如無效的安全性憑證。然後用戶端使用者必須在第一次連線至伺服器以繼續進行時接受自我簽署的憑證。允許用戶端使用者選取此選項會比其他授權方法提供降低的安全性。

必要條件

確認 CSR 可用。請參閱建立憑證簽署要求檔案

程序

  1. 使用管理員權限來登入 NSX Manager
  2. 選取系統 > 憑證
  3. 按一下 CSR 索引標籤。
  4. 從所選的 CSR 中,按一下 ,然後選取 CSR 的自我簽署憑證
    備註: 如果您有自我簽署的 CA CSR, NSX Manager 一律會建立 CA CSR。
  5. 輸入自我簽署憑證有效天數。
    預設為 825 天。即使您針對先前產生的自我簽署憑證變更此值,每次產生新憑證時仍會顯示預設值。
  6. 選擇您的服務憑證類型。
    1. 服務憑證按鈕切換為,將此憑證用於負載平衡器、VPN 或 TLS 檢查等服務。如果您要建立自我簽署的 CA 憑證,[是] 為唯一選擇。
    2. 服務憑證按鈕切換為,可將此憑證用於 NSX Manager 應用裝置節點。
  7. 按一下儲存

結果

自我簽署的憑證會顯示在憑證索引標籤中。