Algunos proveedores de KMS requieren que vCenter Server genere una solicitud de firma del certificado (Certificate Signing Request, CSR) y la envíe al KMS. El KMS firma la CSR y devuelve el certificado firmado. El certificado firmado se puede cargar a vCenter Server.

El uso de la opción Nueva solicitud de firma del certificado es un proceso de dos pasos. Primero debe generar la CSR y enviarla al proveedor de KMS. A continuación, cargue el certificado firmado que recibió del proveedor de KMS a vCenter Server.

Procedimiento

  1. Inicie sesión en vSphere Web Client y seleccione un sistema vCenter Server.
  2. Haga clic en Configurar y seleccione Servidores de administración de claves.
  3. Seleccione la instancia de KMS con la cual desea establecer una conexión de confianza.
  4. Seleccione New Certificate Signing Request (Nueva solicitud de firma del certificado) y haga clic en OK (Aceptar).
  5. En el cuadro de diálogo, copie el certificado completo del cuadro de texto en el portapapeles o descárguelo como un archivo, y haga clic en Aceptar.
    Use el botón Generar nueva CSR del cuadro de diálogo únicamente si desea generar una CSR de forma explícita. Al usar esa opción, todos los certificados firmados basados en la CSR anterior dejan de ser válidos.
  6. Siga las instrucciones de su proveedor de KMS para enviar la CSR.
  7. Cuando reciba el certificado firmado del proveedor de KMS, vuelva a hacer clic en Servidores de administración de claves y vuelva a seleccionar Nueva solicitud de firma del certificado.
  8. Pegue el certificado firmado en el cuadro de texto inferior o haga clic en Cargar archivo y cargue el archivo, y haga clic en Aceptar.

Qué hacer a continuación

Finalice la relación de confianza. Consulte Completar la instalación de confianza.