Algunos proveedores de KMS, por ejemplo Thales, requieren que vCenter Server genere una solicitud de firma del certificado (Certificate Signing Request, CSR) y que se envíe esa CSR al KMS. El KMS firma la CSR y devuelve el certificado firmado. El certificado firmado se puede cargar en vCenter Server.

Por qué y cuándo se efectúa esta tarea

El uso de la opción New Certificate Signing Request (Nueva solicitud de firma del certificado) es un proceso de dos pasos. Primero debe generar la CSR y enviarla al proveedor de KMS. A continuación, cargue el certificado firmado que recibió del proveedor de KMS a vCenter Server.

Procedimiento

  1. Inicie sesión en vSphere Web Client y seleccione un sistema vCenter Server.
  2. Haga clic en Configurar y seleccione Servidores de administración de claves.
  3. Seleccione la instancia de KMS con la cual desea establecer una conexión de confianza.
  4. Seleccione New Certificate Signing Request (Nueva solicitud de firma del certificado) y haga clic en OK (Aceptar).
  5. En el cuadro de diálogo, copie el certificado completo del cuadro de texto en el portapapeles o descárguelo como un archivo, y haga clic en OK (Aceptar).

    Use el botón Generate new CSR (Generar nueva CSR) del cuadro de diálogo únicamente si desea generar una CSR de forma explícita. Al usar esa opción, todos los certificados firmados basados en la CSR anterior dejan de ser válidos.

  6. Siga las instrucciones de su proveedor de KMS para enviar la CSR.
  7. Cuando reciba el certificado firmado del proveedor de KMS, vuelva a hacer clic en Key Management Servers (Servidores de administración de claves) y vuelva a seleccionar New Certificate Signing Request (Nueva solicitud de firma del certificado).
  8. Pegue el certificado firmado en el cuadro de texto inferior o haga clic en Upload File (Cargar archivo) y cargue el archivo; luego, haga clic en OK (Aceptar).

Qué hacer a continuación

Finalice la relación de confianza. Consulte Completar la instalación de confianza.