Bestimmte KMS-Anbieter (Key Management Server) verlangen, dass vCenter Server eine Zertifikatsignierungsanforderung (CSR) generiert und an den KMS übermittelt. Der KMS signiert die Zertifikatsignierungsanforderung und sendet das signierte Zertifikat zurück. Sie können das signierte Zertifikat auf den vCenter Server hochladen.
Bei der Verwendung der Option Neue Zertifikatsignierungsanforderung handelt es sich um einen Vorgang mit zwei Schritten. Zuerst generieren Sie die Zertifikatsignierungsanforderung und senden diese an den KMS-Anbieter. Anschließend laden Sie das signierte Zertifikat, das Sie vom KMS-Anbieter erhalten, auf den vCenter Server hoch.
Prozedur
- Navigieren Sie zum vCenter Server.
- Klicken Sie auf Konfigurieren und wählen Sie Schlüsselanbieter unter Sicherheit aus.
- Wählen Sie den Schlüsselanbieter aus, mit dem Sie eine vertrauenswürdige Verbindung herstellen möchten.
Der Schlüsselserver (KMS) für den Schlüsselanbieter wird angezeigt.
- Wählen Sie im Dropdown-Menü Vertrauensstellung herstellen die Option KMS für vCenter vertrauenswürdig machen aus.
- Wählen Sie Neue Zertifikatsignierungsanforderung (CSR) aus und klicken Sie auf Weiter.
- Kopieren Sie im Dialogfeld das vollständige Zertifikat aus dem Textfeld in die Zwischenablage oder laden es als Datei herunter.
Klicken Sie auf die Schaltfläche
Neue CSR generieren des Dialogfelds nur dann, wenn Sie explizit eine Zertifikatsignierungsanforderung generieren möchten.
- Folgen Sie den Anweisungen Ihres KMS-Anbieters zum Einreichen der Zertifikatsignierungsanforderung.
- Wenn Sie das signierte Zertifikat vom KMS-Anbieter erhalten, klicken Sie erneut auf Schlüsselanbieter, wählen Sie den Schlüsselanbieter aus und wählen Sie im Dropdown-Menü Vertrauensstellung herstellen die Option Signiertes CSR-Zertifikat hochladen aus.
- Fügen Sie das signierte Zertifikat in das untere Textfeld ein oder klicken Sie auf Datei hochladen und laden Sie die Datei hoch. Klicken Sie anschließend auf Hochladen.
