憑證簽署要求 (CSR) 是一種包含特定資訊 (例如組織名稱、一般名稱、位置和國家/地區) 的加密文字。將 CSR 檔案傳送至憑證授權機構 (CA) 以申請數位身分識別憑證。

先決條件

  • 收集您填妥 CSR 檔案所需的資訊。您必須瞭解伺服器和組織單位的 FQDN、組織、城市、州和國家/地區。

  • 確認公用及私密金鑰配對可供使用。

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的系統 (System) > 設定 (Settings)
  3. 按一下憑證 (Certificates)索引標籤。
  4. 從下拉式功能表中選取 CSR (CSRs)
  5. 按一下產生 CSR (Generate CSR)
  6. 完成 CSR 檔案詳細資料。

    選項

    說明

    名稱

    指派憑證的名稱。

    一般名稱

    輸入您伺服器的完整網域名稱 (FQDN)。

    例如,test.vmware.com。

    組織名稱

    輸入組織名稱與適用尾碼。

    例如,VMware Inc。

    組織單位

    輸入您組織中處理此憑證的部門

    例如,IT 部門。

    位置

    新增您組織所在的城市。

    例如,Palo Alto。

    新增您組織所在的州。

    例如,加州。

    國家/地區

    新增您組織所在的國家/地區。

    例如,美國 (US)。

    訊息演算法

    設定憑證的加密演算法。

    RSA 加密 - 用於數位簽章及訊息的加密。因此,建立加密的 Token 時會比 DSA 慢,但分析及確認此 Token 時較快。此加密在解密時較慢而加密時較快。

    DSA 加密 - 用於數位簽章。因此,建立加密的 Token 時會比 RSA 快,但分析及確認此 Token 時較慢。此加密在解密時較快而加密時較慢。

    金鑰大小

    設定加密演算法的金鑰位元大小。

    預設值 2048 已足夠,除非您特別需要不同的金鑰大小。許多 CA 需要至少 2048 的值。較大的金鑰大小更為安全,但對於效能影響較大。

    說明

    輸入特定詳細資料以協助您在日後識別此憑證。

  7. 按一下儲存 (Save)

    自訂 CSR 會顯示為連結。

  8. 選取 CSR,然後按一下動作 (Actions)
  9. 從下拉式功能表中選取下載 CSR PEM (Download CSR PEM)

    您可以儲存 CSR PEM 檔案以作為記錄及 CA 提交。

  10. 使用 CSR 檔案的內容以根據 CA 註冊程序將憑證要求提交至 CA。

結果

CA 會根據 CSR 檔案中的資訊建立伺服器憑證、使用其私密金鑰進行簽署,以及將憑證傳送給您。CA 也會將根 CA 憑證傳送給您。