您可以為平台或服務匯入自我簽署或 CA 簽署的憑證。您可以使用 API 來取代自我簽署憑證。 您也可以為服務 (例如負載平衡器) 匯入 CA 憑證。 後續主題 匯入自我簽署的憑證或 CA 簽署的憑證啟用後,您可以匯入具有私密金鑰的憑證,以取代預設的自我簽署憑證。 匯入 CA 憑證您可以將 CA 憑證從系統外部匯入 NSX 中,例如,搭配負載平衡器服務使用。 設定憑證匯入檢查您可以啟用或停用 NSX 在匯入憑證時執行的擴充金鑰使用方法 (EKU) 擴充功能和憑證撤銷清單發佈點 (CDP) 驗證檢查。 更換憑證安裝 NSX 之後,管理程式節點和叢集會具有自我簽署憑證。請將自我簽署憑證更換為 CA 簽署憑證,並使用一個包含 SAN (主體替代名稱) 的通用 CA 簽署憑證,可符合所有節點的 FQDN 和 IP 以及叢集的 VIP。一次只能執行一項憑證更換作業。 上層主題: 憑證