Genera file CSR del certificato CA
Suggerisci modifiche
PDF
È possibile generare una richiesta di firma del certificato (CSR) e importare il certificato che può essere ottenuto da un'autorità di certificazione (CA) utilizzando la CSR generata. Al certificato sarà associata una chiave privata.
CSR è un blocco di testo codificato che viene fornito a un fornitore di certificati autorizzato per ottenere il certificato CA firmato.
|
La lunghezza della chiave RSA del certificato CA deve essere di almeno 3072 bit. |
Per informazioni su come generare un CSR, vedere "Come generare il file CSR del certificato CA" .
|
|
Se possiedi il certificato CA per il tuo dominio (*.domain.company.com) o per il tuo sistema (machine1.domain.company.com), puoi saltare la generazione del file CSR del certificato CA. È possibile distribuire il certificato CA esistente con SnapCenter. |
Per le configurazioni cluster, il nome del cluster (FQDN del cluster virtuale) e i rispettivi nomi host devono essere menzionati nel certificato CA. È possibile aggiornare il certificato compilando il campo Subject Alternative Name (SAN) prima di ottenere il certificato. Per un certificato con caratteri jolly (*.domain.company.com), il certificato conterrà implicitamente tutti i nomi host del dominio.