某些 KMS 供应商(例如 Thales)要求 vCenter Server 生成证书签名请求 (CSR) 并将该 CSR 发送到 KMS。KMS 将签署 CSR 并返回已签名证书。可以将已签名证书上载到 vCenter Server

关于此任务

使用新建证书签名请求选项的过程分为两步。首先,生成 CSR 并将其发送给 KMS 供应商。然后,将从 KMS 供应商收到的已签名证书上载到 vCenter Server

过程

  1. 登录到 vSphere Web Client,并选择 vCenter Server 系统。
  2. 单击配置,然后选择密钥管理服务器
  3. 选择要与之建立信任连接的 KMS 实例。
  4. 选择新建证书签名请求,然后单击确定
  5. 在该对话框中,将文本框中的完整证书复制到剪贴板,或将其作为文件下载,然后单击确定

    仅当您要明确生成 CSR 时才使用该对话框中的生成新的 CSR 按钮。使用该选项会使基于旧 CSR 签名的任何证书变为无效。

  6. 按照 KMS 供应商的说明提交 CSR
  7. 收到来自 KMS 供应商的已签名证书时,再次单击密钥管理服务器,然后再次选择新建证书签名请求
  8. 将已签名证书复制到底部文本框中,或单击上载文件并上载文件,然后单击确定

下一步做什么

完成信任关系。请参见完成信任设置