部署 NSX Application Platform 後,將使用預設的自我簽署憑證。您可以將此預設憑證替換為 CA 簽署憑證,並將其指派給 NSX Application Platform

您可以將預設自我簽署憑證替換為具有私密金鑰的 CA 簽署憑證或具有 CSR 的 CA 簽署憑證。在匯入憑證時,NSX Application Platform 使用的所有服務將變得不可用。

必要條件

  • 您必須具有企業管理員帳戶權限。
  • 確定 NSX Application Platform 上沒有作用中的警示。
  • 確認 NSX Data Center 授權滿足最低要求。
  • 確認您擁有具有私密金鑰的有效憑證或具有憑證簽署請求 (CSR) 的憑證。您必須使用 NSX Manager UI 產生 CSR,如以下步驟中所述。

程序

  1. 從瀏覽器以企業管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 導覽至系統 > NSX Application Platform
  3. NSX Application Platform 部分的左下角,按一下動作,然後從下拉式功能表中選擇管理 CA 憑證
  4. 如果要匯入具有私密金鑰的 CA 簽署憑證,請使用以下步驟。
    1. 具有私密金鑰的憑證索引標籤中,按一下匯入
    2. 輸入憑證的名稱。
    3. 憑證內容文字方塊中輸入憑證的內容。按一下瀏覽,導覽到 CA 簽署憑證的位置,然後複製其內容。
    4. 按一下瀏覽並導覽到儲存私密金鑰的位置,以便在私密金鑰文字方塊中輸入私密金鑰。在私密金鑰文字方塊中複製其內容。
    5. 按一下匯入
      將匯入 CA 簽署憑證並將其指派給 NSX Application Platform
  5. 如果要使用 CSR 匯入 CA 簽署憑證,請使用以下步驟。
    1. 具有 CSR 的憑證索引標籤中,按一下產生 CSR
    2. 在 [產生 CSR] 對話方塊中,輸入所需的資訊,然後按一下產生
      如果您由於某種原因希望重新產生 CSR,請按一下現有 CSR 名稱旁邊的刪除圖示,然後再次按一下 產生 CSR
    3. 在產生 CSR 後,按一下下載 CSR PEM,並將產生的 CSR 表單提交到憑證授權機構 (CA)。
      CA 必須進行簽署並傳回完整鏈憑證。
    4. 收到 CA 簽署的數位身分完整鏈憑證後,在管理 CA 憑證對話方塊的 [具有 CSR 的憑證] 部分中按一下匯入
    5. 按一下匯入
      將匯入具有 CSR 的 CA 簽署憑證並將其指派給 NSX Application Platform
  6. 如果要使用其他 CA 簽署憑證,請按一下取代
  7. 如果要刪除 CA 簽署憑證,請按一下刪除圖示 (垃圾桶)。在出現提示時,確認您要刪除 CA 簽署憑證。
    系統將指派一個新的預設自我簽署憑證。