Alguns fornecedores de Servidor de Gerenciamento de Chaves (KMS) exigem que vCenter Server gere uma Solicitação de Assinatura de Certificado (CSR) e envie essa CSR para o KMS. O KMS assina a CSR e retorna o certificado assinado. Você pode carregar o certificado assinado para vCenter Server.

O uso da opção Nova solicitação de assinatura de certificado (New Certificate Signing Request) é um processo de duas etapas. Primeiro, você gera a CSR e a envia ao fornecedor KMS. Em seguida, carregue o certificado assinado recebido do fornecedor KMS para vCenter Server.

Procedimento

  1. Navegue até o vCenter Server.
  2. Clique em Configurar (Configure) e selecione Provedores de chaves (Key Providers) em Segurança.
  3. Selecione o provedor de chaves com o qual você deseja estabelecer uma conexão confiável.
    O KMS do provedor de chaves é exibido.
  4. No menu suspenso Estabelecer confiança (Establish Trust), selecione Tornar o KMS confiável vCenter.
  5. Selecione Nova Solicitação de Assinatura de Certificado (CSR) e clique em Avançar (Next).
  6. Na caixa de diálogo, copie o certificado completo na caixa de texto para a área de transferência ou baixe-o como um arquivo.
    Use o botão Gerar nova CSR (Generate new CSR) na caixa de diálogo somente se você quiser explicitamente gerar uma CSR.
  7. Siga as instruções do seu fornecedor KMS para enviar a CSR.
  8. Ao receber o certificado assinado do fornecedor do KMS, clique em Fornecedores de chaves (Key Providers) novamente, selecione o provedor de chaves e, no menu suspenso Establish Trust, selecione Upload Signed CSR Certificado (Upload Signed CSR Certificate).
  9. Cole o certificado assinado na caixa de texto inferior ou clique em Carregar arquivo (Upload File), carregue o arquivo e clique em Carregar (Upload).

O que Fazer Depois

Finalize a relação de confiança. Consulte Concluir a configuração de confiança para um provedor de chaves padrão.