如何替换NSX Manager的SSL证书?

本文介绍用证书颁发机构（CA）签名的证书替换NSX Manager 6.2上的自签名证书。

已经安装了Microsoft Windows 2012 R2 root CA。需要先创建自定义的vSphere 6.0 CA模板，然后再提交在NSX Manager上创建的证书签名请求（CSR）。

• 使用Admin账号和密码登录到NSX Manager
• 点击管理设备设置选项卡
• 设置下面点击SSL 证书
• 点击生成CSR选项卡，填写信息。

我的CSR情况如下：

点击确定按钮将生成CSR。
可以点击下载CSR来下载CSR。
使用记事本打开下载好的CSR。
选中整个文本，包括开始和结尾的“-”

现在将CSR提交给CA。在我的环境中，CA安装在实验环境的域控上，URL地址为： http://labdc01.lab.local/certsrv

选择“申请证书”，然后选择“高级证书申请”。确保选择vSphere 6.0模板。

现在，单击下载证书，单击“Base 64 Encoded”选项，然后单击“下载证书链”选项。

还需要下载根CA证书。

将这两个证书合并为一个证书以作为.CER文件上传到NSX Manager。

确保包括任何中间CA（如果需要）

可以通过在命令提示符下运行以下命令来合并文件：
copy nsxlab01.cer+ca.cer FullChain.cer

返回NSX Manager SSL证书页面，单击导入选项卡。

单击选择文件，然后浏览到FullChain.cer证书文件，单击导入。如果证书是正确的，它将填充颁发者详细信息，如下所示

重启NSX Manager 以应用更改。

重新启动完成后，请单击NSX Manager的URL，然后确认证书现在已受信任。

希望本文对你有用！点击查看原文

（关注公众号，每天一篇干货分享）