某些密钥管理服务器 (KMS) 供应商要求 vCenter Server 生成证书签名请求 (Certificate Signing Request, CSR) 并将该 CSR 发送到 KMS。KMS 将签署 CSR 并返回已签名证书。可以将已签名证书上载到 vCenter Server。
使用新建证书签名请求选项的过程分为两步。首先,生成 CSR 并将其发送给 KMS 供应商。然后,将从 KMS 供应商收到的已签名证书上载到 vCenter Server。
过程
- 导航到 vCenter Server。
- 单击配置,然后选择安全下的密钥提供程序。
- 选择要与之建立可信连接的密钥提供程序。
此时将显示该密钥提供程序的密钥服务器 (KMS)。
- 从建立信任下拉菜单中,选择使 KMS 信任 vCenter。
- 选择新建证书签名请求 (CSR),然后单击下一步。
- 在对话框中,将文本框中的完整证书复制到剪贴板,或将其作为文件下载。
仅当您要明确生成 CSR 时才使用该对话框中的
生成新的 CSR 按钮。
- 按照 KMS 供应商的说明提交 CSR。
- 从 KMS 供应商收到签名证书时,再次单击密钥提供程序,选择密钥提供程序,然后从建立信任下拉菜单中,选择上载已签名 CSR 证书。
- 将签名证书粘贴到底部文本框中,或单击上载文件并上载文件,然后单击上载。
下一步做什么
完成信任关系。请参见完成标准密钥提供程序的信任设置。