本文介绍用证书颁发机构(CA)签名的证书替换NSX Manager 6.2上的自签名证书。
已经安装了Microsoft Windows 2012 R2 root CA。需要先创建自定义的vSphere 6.0 CA模板,然后再提交在NSX Manager上创建的证书签名请求(CSR)。
- 使用Admin账号和密码登录到NSX Manager
- 点击管理设备设置选项卡
- 设置下面点击SSL 证书
- 点击生成CSR选项卡,填写信息。
我的CSR情况如下:
点击确定按钮将生成CSR。
可以点击下载CSR来下载CSR。
使用记事本打开下载好的CSR。
选中整个文本,包括开始和结尾的“-”
现在将CSR提交给CA。在我的环境中,CA安装在实验环境的域控上,URL地址为: http://labdc01.lab.local/certsrv
选择“申请证书”,然后选择“高级证书申请”。确保选择vSphere 6.0模板。
现在,单击下载证书,单击“Base 64 Encoded”选项,然后单击“下载证书链”选项。
还需要下载根CA证书。
将这两个证书合并为一个证书以作为.CER文件上传到NSX Manager。
确保包括任何中间CA(如果需要)
可以通过在命令提示符下运行以下命令来合并文件:
copy nsxlab01.cer+ca.cer FullChain.cer
返回NSX Manager SSL证书页面,单击导入选项卡。
单击选择文件,然后浏览到FullChain.cer证书文件,单击导入。如果证书是正确的,它将填充颁发者详细信息,如下所示
重启NSX Manager 以应用更改。
重新启动完成后,请单击NSX Manager的URL,然后确认证书现在已受信任。
希望本文对你有用!点击查看原文
(关注公众号,每天一篇干货分享)