使用“新建证书签名请求”选项建立标准密钥提供程序可信连接

某些密钥管理服务器 (KMS) 供应商要求 vCenter Server 生成证书签名请求 (CSR) 并将该 CSR 发送到 KMS。KMS 将签署 CSR 并返回已签名证书。可以将已签名证书上载到 vCenter Server。

使用新建证书签名请求选项的过程分为两步。首先，生成 CSR 并将其发送给 KMS 供应商。然后，将从 KMS 供应商收到的已签名证书上载到 vCenter Server。

过程

导航到 vCenter Server。
单击配置，然后选择安全下的密钥提供程序。
选择要与之建立可信连接的密钥提供程序。
此时将显示该密钥提供程序的 KMS。
从建立信任下拉菜单中，选择使 KMS 信任 vCenter。
选择新建证书签名请求 (CSR)，然后单击下一步。
在对话框中，将文本框中的完整证书复制到剪贴板，或将其作为文件下载。
仅当您要明确生成 CSR 时才使用该对话框中的生成新的 CSR 按钮。使用该选项会使基于旧 CSR 签名的任何证书变为无效。
按照 KMS 供应商的说明提交 CSR。
从 KMS 供应商收到签名证书时，再次单击密钥提供程序，选择密钥提供程序，然后从建立信任下拉菜单中，选择上载已签名 CSR 证书。
将签名证书粘贴到底部文本框中，或单击上载文件并上载文件，然后单击上载。