您可以針對 NSX 產生的 CSR (憑證簽署要求),匯入已簽署的憑證。您還可以將這個匯入的憑證用於負載平衡器、VPN 和 TLS 檢查等服務。此頁面會提供步驟,以便針對 NSX 產生的 CSR,匯入已簽署的憑證。
自我簽署憑證可作為憑證以及 CA。不需要從任何外部 CA 來簽署,其中 CSR 是無法用作 CA 且必須由外部 CA 簽署的憑證簽署要求。負載平衡器不支援自我簽署憑證。
當您使用自我簽署的憑證時,用戶端使用者會收到警告訊息,例如無效的安全性憑證。然後用戶端使用者必須在第一次連線至伺服器以繼續進行時接受自我簽署的憑證。允許用戶端使用者選取此選項會比其他授權方法提供降低的安全性。
必要條件
- 確認 CSR 可用。請參閱建立憑證簽署要求檔案。
- NSX 產生的 CSR 已用作簽署憑證的 CSR。
程序
- 使用 admin 權限來登入 NSX Manager。
- 選取 。
- 按一下 CSR 索引標籤。
- 在 CSR 中,按一下 ,然後選取匯入 CSR 的憑證。
- 瀏覽至電腦上已簽署的憑證檔案,然後新增該檔案。
- 選擇您的服務憑證類型。
- 若要將此憑證用於負載平衡器、VPN 或 TLS 檢查等服務,請將服務憑證按鈕切換為是。
- 若要將此憑證用於 NSX Manager 應用裝置節點,請將服務憑證按鈕切換為否。
- 按一下儲存。
結果
已簽署的憑證會顯示在憑證索引標籤中。