Bestimmte KMS-Anbieter (Key Management Server) verlangen, dass vCenter Server eine Zertifikatsignierungsanforderung (CSR) generiert und an den KMS übermittelt. Der KMS signiert die Zertifikatsignierungsanforderung und sendet das signierte Zertifikat zurück. Sie können das signierte Zertifikat auf den vCenter Server hochladen.

Bei der Verwendung der Option Neue Zertifikatsignierungsanforderung handelt es sich um einen Vorgang mit zwei Schritten. Zuerst generieren Sie die Zertifikatsignierungsanforderung und senden diese an den KMS-Anbieter. Anschließend laden Sie das signierte Zertifikat, das Sie vom KMS-Anbieter erhalten, auf den vCenter Server hoch.

Prozedur

  1. Navigieren Sie zum vCenter Server.
  2. Klicken Sie auf Konfigurieren und wählen Sie Schlüsselmanagementserver aus.
  3. Wählen Sie die KMS-Instanz aus, mit der Sie eine vertrauenswürdige Verbindung herstellen möchten.
  4. Wählen Sie im Dropdown-Menü Vertrauensstellung herstellen die Option KMS für vCenter vertrauenswürdig machen aus.
  5. Wählen Sie Neue Zertifikatsignierungsanforderung (CSR) aus und klicken Sie auf Weiter.
  6. Kopieren Sie im Dialogfeld das vollständige Zertifikat aus dem Textfeld in die Zwischenablage oder laden es als Datei herunter.
    Klicken Sie auf die Schaltfläche Neue CSR generieren des Dialogfelds nur dann, wenn Sie explizit eine Zertifikatsignierungsanforderung generieren möchten.
  7. Folgen Sie den Anweisungen Ihres KMS-Anbieters zum Einreichen der Zertifikatsignierungsanforderung.
  8. Wenn Sie das signierte Zertifikat vom KMS-Anbieter erhalten, klicken Sie erneut auf Schlüsselanbieter, wählen Sie den Schlüsselanbieter aus und wählen Sie im Dropdown-Menü Vertrauensstellung herstellen die Option Signiertes CSR-Zertifikat hochladen aus.
  9. Fügen Sie das signierte Zertifikat in das untere Textfeld ein oder klicken Sie auf Datei hochladen und laden Sie die Datei hoch. Klicken Sie anschließend auf Hochladen.

Nächste Maßnahme

Schließen Sie die Vertrauensbeziehung ab. Siehe Einrichten einer vertrauenswürdigen Verbindung für einen Standardschlüsselanbieter.