Einige KMS-Anbieter, z. B. Thales, verlangen, dass vCenter Server eine Zertifikatsignierungsanforderung (CSR) generiert und sie an den KMS übermittelt. Der KMS signiert die Zertifikatsignierungsanforderung und sendet das signierte Zertifikat zurück. Sie können das signierte Zertifikat auf den vCenter Server hochladen.

Warum und wann dieser Vorgang ausgeführt wird

Bei der Verwendung der Option Neue Zertifikatsignierungsanforderung handelt es sich um einen Vorgang mit zwei Schritten. Zuerst generieren Sie die Zertifikatsignierungsanforderung und senden diese an den KMS-Anbieter. Anschließend laden Sie das signierte Zertifikat, das Sie vom KMS-Anbieter erhalten, auf den vCenter Server hoch.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an und wählen Sie ein vCenter Server-System aus.
  2. Klicken Sie auf Konfigurieren und wählen Sie Schlüsselmanagementserver aus.
  3. Wählen Sie die KMS-Instanz aus, mit der Sie eine vertrauenswürdige Verbindung herstellen möchten.
  4. Wählen Sie Neue Zertifikatsignierungsanforderung und klicken Sie auf OK.
  5. Im Dialogfeld kopieren Sie das vollständige Zertifikat aus dem Textfeld in die Zwischenablage oder laden Sie es als Datei herunter. Klicken Sie anschließend auf OK.

    Klicken Sie auf die Schaltfläche Neue CSR generieren des Dialogfelds nur dann, wenn Sie explizit eine Zertifikatsignierungsanforderung generieren möchten. Durch die Verwendung dieser Option werden alle signierten Zertifikate ungültig, die auf der alten Zertifikatsignierungsanforderung basieren.

  6. Folgen Sie den Anweisungen Ihres KMS-Anbieters zum Einreichen der Zertifikatsignierungsanforderung.
  7. Wenn Sie vom KMS-Anbieter das signierte Zertifikat erhalten, klicken Sie erneut auf Schlüsselmanagementserver und wählen Sie erneut Neue Zertifikatsignierungsanforderung.
  8. Fügen Sie das signierte Zertifikat in das untere Textfeld ein oder klicken Sie auf Datei hochladen und laden Sie die Datei hoch. Klicken Sie anschließend auf OK.

Nächste Maßnahme

Schließen Sie die Vertrauensbeziehung ab. Siehe Einrichten der vertrauenswürdigen Verbindung.