安裝 NSX 之後,管理程式節點和叢集會具有自我簽署的憑證。
如果您使用 NSX 聯盟,則系統會設定其他憑證,以在本機管理程式與全域管理程式之間建立信任。如果正在使用 TLS 檢查,則需要憑證授權機構 (CA) 安全性憑證。如需有關 TLS 檢查和憑證的詳細資料,請參閱TLS 檢查。
若要檢視系統上安裝的所有憑證的詳細資料,請導覽至。
您可以對憑證執行以下動作:
- 根據憑證的基本參數 (如名稱或路徑) 或根據預先定義的篩選條件 (如已到期的憑證或已使用的憑證) 來篩選憑證
- 匯入憑證
- 建立憑證簽署要求 (CSR)
- 產生自我簽署的憑證
- 更換自我簽署憑證
- 將憑證套用至服務
- 刪除未使用的憑證
- 匯入憑證撤銷清單 (CRL)
為了提高系統安全性,建議您將自我簽署憑證更換為 CA 簽署憑證。
從 NSX 4.2 開始,[憑證] 頁面還會顯示一個儀表板,透過該儀表板可快速查看系統中的憑證總數、已到期的憑證數量以及已使用和未使用的憑證總數。此外,還將以下憑證進行了整合:
- APH、APH_TN 和 CCP 憑證已整合為一個。
- API 服務和 MGMT_CLUSTER (也稱為 VIP) 憑證已整合為一個。
若要更換整合的憑證,您必須遵循某些注意事項。如需有關這些注意事項的詳細資訊,請參閱透過 NSX Manager 更換憑證。
