Algunos proveedores de KMS requieren que vCenter Server genere una solicitud de firma del certificado (Certificate Signing Request, CSR) y la envíe al KMS. El KMS firma la CSR y devuelve el certificado firmado. El certificado firmado se puede cargar en vCenter Server.

El uso de la opción Nueva solicitud de firma de certificado es un proceso de dos pasos. Primero debe generar la CSR y enviarla al proveedor de KMS. A continuación, cargue el certificado firmado que recibió del proveedor de KMS a vCenter Server.

Procedimiento

  1. Desplácese hasta vCenter Server.
  2. Haga clic en Configurar y seleccione Proveedores de claves en Seguridad.
  3. Seleccione el proveedor de claves con el cual desea establecer una conexión de confianza.
    Se muestra el servidor de claves (KMS) para el proveedor de claves.
  4. En el menú desplegable Establecer confianza, seleccione Hacer que KMS confíe en vCenter.
  5. Seleccione Nueva solicitud de firma de certificado (CSR) y haga clic en Siguiente.
  6. En el cuadro de diálogo, copie el certificado completo del cuadro de texto en el portapapeles o descárguelo como un archivo.
    Use el botón Generar nueva CSR del cuadro de diálogo únicamente si desea generar una CSR de forma explícita.
  7. Siga las instrucciones de su proveedor de KMS para enviar la CSR.
  8. Cuando reciba el certificado firmado del proveedor de KMS, vuelva a hacer clic en Proveedores de claves, seleccione el proveedor de claves y, en el menú desplegable Establecer confianza, seleccione Cargar certificado de CSR firmado.
  9. Pegue el certificado firmado en el cuadro de texto inferior o haga clic en Cargar archivo y cargue el archivo; luego, haga clic en Aceptar.

Qué hacer a continuación

Finalice la relación de confianza. Consulte Finalizar la configuración de confianza de un proveedor de claves estándar.