Alguns fornecedores de Servidor de Gerenciamento de Chaves (KMS) exigem que vCenter Server gere uma Solicitação de Assinatura de Certificado (CSR) e envie essa CSR para o KMS. O KMS assina a CSR e retorna o certificado assinado. Você pode carregar o certificado assinado para vCenter Server.
O uso da opção Nova solicitação de assinatura de certificado (New Certificate Signing Request) é um processo de duas etapas. Primeiro, você gera a CSR e a envia ao fornecedor KMS. Em seguida, carregue o certificado assinado recebido do fornecedor KMS para vCenter Server.
Procedimento
- Navegue até o vCenter Server.
- Clique em Configurar (Configure) e selecione Provedores de chaves (Key Providers) em Segurança.
- Selecione o provedor de chaves com o qual você deseja estabelecer uma conexão confiável.
O KMS do provedor de chaves é exibido.
- No menu suspenso Estabelecer confiança (Establish Trust), selecione Tornar o KMS confiável vCenter.
- Selecione Nova Solicitação de Assinatura de Certificado (CSR) e clique em Avançar (Next).
- Na caixa de diálogo, copie o certificado completo na caixa de texto para a área de transferência ou baixe-o como um arquivo.
Use o botão
Gerar nova CSR (Generate new CSR) na caixa de diálogo somente se você quiser explicitamente gerar uma CSR.
- Siga as instruções do seu fornecedor KMS para enviar a CSR.
- Ao receber o certificado assinado do fornecedor do KMS, clique em Fornecedores de chaves (Key Providers) novamente, selecione o provedor de chaves e, no menu suspenso Establish Trust, selecione Upload Signed CSR Certificado (Upload Signed CSR Certificate).
- Cole o certificado assinado na caixa de texto inferior ou clique em Carregar arquivo (Upload File), carregue o arquivo e clique em Carregar (Upload).