本文介绍用证书颁发机构(CA)签名的证书替换NSX Manager 6.2上的自签名证书。
已经安装了Microsoft Windows 2012 R2 root CA。需要先创建自定义的vSphere 6.0 CA模板,然后再提交在NSX Manager上创建的证书签名请求(CSR)。
- 使用Admin账号和密码登录到NSX Manager
- 点击管理设备设置选项卡
- 设置下面点击SSL 证书
- 点击生成CSR选项卡,填写信息。
我的CSR情况如下:
点击确定按钮将生成CSR。
可以点击下载CSR来下载CSR。
使用记事本打开下载好的CSR。
选中整个文本,包括开始和结尾的“-”
现在将CSR提交给CA。在我的环境中,CA安装在实验环境的域控上,URL地址为: http://labdc01.lab.local/certsrv
选择“申请证书”,然后选择“高级证书申请”。确保选择vSphere 6.0模板。
现在,单击下载证书