使用自我簽署的憑證可能會比使用受信任憑證更不安全。

執行這項作業的原因和時機

當您使用自我簽署的憑證時,用戶端使用者會收到警告訊息,例如無效的安全性憑證。然後用戶端使用者必須在第一次連線至伺服器以繼續進行時接受自我簽署的憑證。允許用戶端使用者選取此選項會比其他授權方法提供降低的安全性。

先決條件

確認 CSR 可用。請參閱建立憑證簽署要求檔案

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的系統 (System) > 設定 (Settings)
  3. 按一下憑證 (Certificates)索引標籤。
  4. 從下拉式功能表中選取 CSR (CSRs)
  5. 選取現有的 CSR。
  6. 按一下動作 (Actions)然後從下拉式功能表中選取 CSR 的自我簽署憑證 (Self Sign Certificate for CSR)
  7. 輸入自我簽署憑證有效天數。

    預設時間範圍是 10 年。

  8. 按一下儲存 (Save)

結果

自我簽署的憑證會顯示在憑證 (Certificate)清單中。憑證類型會指定為自我簽署。