如何替换NSX Manager的SSL证书?

本文详述了如何在NSX Manager 6.2上用CA签名的证书替换自签名证书。首先创建vSphere 6.0 CA模板,然后在NSX Manager上生成CSR并下载。接着,在CA上提交CSR并下载证书链及根CA证书,合并成.CER文件。最后,导入NSX Manager并重启以应用变更,验证证书受信任。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文介绍用证书颁发机构(CA)签名的证书替换NSX Manager 6.2上的自签名证书。

已经安装了Microsoft Windows 2012 R2 root CA。需要先创建自定义的vSphere 6.0 CA模板,然后再提交在NSX Manager上创建的证书签名请求(CSR)。

  • 使用Admin账号和密码登录到NSX Manager
  • 点击管理设备设置选项卡
  • 设置下面点击SSL 证书
  • 点击生成CSR选项卡,填写信息。

我的CSR情况如下:

在这里插入图片描述

点击确定按钮将生成CSR。
可以点击下载CSR来下载CSR。
使用记事本打开下载好的CSR。
选中整个文本,包括开始和结尾的“-”
在这里插入图片描述

现在将CSR提交给CA。在我的环境中,CA安装在实验环境的域控上,URL地址为: http://labdc01.lab.local/certsrv

选择“申请证书”,然后选择“高级证书申请”。确保选择vSphere 6.0模板。
在这里插入图片描述
现在,单击下载证书

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值