Bestimmte KMS-Anbieter (Key Management Server) verlangen, dass vCenter Server eine Zertifikatssignieranforderung (CSR) generiert und an den KMS übermittelt. Der KMS signiert die Zertifikatsignierungsanforderung und sendet das signierte Zertifikat zurück. Sie können das signierte Zertifikat auf den vCenter Server hochladen.

Bei der Verwendung der Option Neue Zertifikatsignierungsanforderung handelt es sich um einen Vorgang mit zwei Schritten. Zuerst generieren Sie die Zertifikatsignierungsanforderung und senden diese an den KMS-Anbieter. Anschließend laden Sie das signierte Zertifikat, das Sie vom KMS-Anbieter erhalten, auf den vCenter Server hoch.

Prozedur

  1. Navigieren Sie zum vCenter Server.
  2. Klicken Sie auf Konfigurieren und wählen Sie Schlüsselanbieter unter Sicherheit aus.
  3. Wählen Sie den Schlüsselanbieter aus, mit dem Sie eine vertrauenswürdige Verbindung herstellen möchten.
    Der KMS für den Schlüsselanbieter wird angezeigt.
  4. Wählen Sie im Dropdown-Menü Vertrauensstellung herstellen die Option KMS für vCenter vertrauenswürdig machen aus.
  5. Wählen Sie Neue Zertifikatssignieranforderung (CSR) aus und klicken Sie auf Weiter.
  6. Im Dialogfeld kopieren Sie das vollständige Zertifikat aus dem Textfeld in die Zwischenablage oder laden es als Datei herunter.
    Klicken Sie auf die Schaltfläche Neue CSR generieren des Dialogfelds nur dann, wenn Sie explizit eine Zertifikatsignierungsanforderung generieren möchten. Durch die Verwendung dieser Option werden alle signierten Zertifikate ungültig, die auf der alten Zertifikatsignierungsanforderung basieren.
  7. Folgen Sie den Anweisungen Ihres KMS-Anbieters zum Einreichen der Zertifikatsignierungsanforderung.
  8. Wenn Sie das signierte Zertifikat vom KMS-Anbieter erhalten, klicken Sie erneut auf Schlüsselanbieter, wählen den Schlüsselanbieter aus und wählen dann im Dropdown-Menü Vertrauensstellung herstellen die Option Signiertes CSR-Zertifikat hochladen aus.
  9. Fügen Sie das signierte Zertifikat in das untere Textfeld ein oder klicken Sie auf Datei hochladen und laden Sie die Datei hoch. Klicken Sie anschließend auf Hochladen.

Nächste Maßnahme

Schließen Sie die Vertrauensbeziehung ab. Weitere Informationen hierzu finden Sie unter Einrichten einer vertrauenswürdigen Verbindung für einen Standardschlüsselanbieter.