Certains fournisseurs de KMS, par exemple Thales, exige que vCenter Server génère un CSR (Certificate Signing Request) et envoie ce CSR au KMS. Le KMS signe le CSR et renvoie le certificat signé. Vous pouvez télécharger le certificat signé sur vCenter Server.
Pourquoi et quand exécuter cette tâche
L'utilisation de l'option Demande de signature du nouveau certificat se fait en deux étapes. Dans un premier temps, vous générez le CSR et vous l'envoyez au fournisseur de KMS. Vous téléchargez ensuite le certificat signé que vous avez reçu du fournisseur de KMS sur vCenter Server.
Procédure
- Connectez-vous à vSphere Web Client, puis sélectionnez un système vCenter Server.
- Cliquez sur Configurer et sélectionnez Serveurs de gestion des clés.
- Sélectionnez l'instance de KMS avec laquelle vous souhaitez établir une connexion de confiance.
- Sélectionnez Demande de signature du nouveau certificat, puis cliquez sur OK.
- Dans la boîte de dialogue, copiez dans le presse-papiers le certificat complet de la zone de texte ou téléchargez-le comme un fichier, puis cliquez sur OK.
Utilisez le bouton Générer un nouveau CSR dans la zone de dialogue uniquement si vous souhaitez générer explicitement un CSR. L'utilisation de cette option rend les certificats signés basés sur l'ancien CSR non valides.
- Suivez les instructions fournies par votre fournisseur de KMS pour envoyer le CSR.
- Lorsque vous recevez le certificat signé du fournisseur de KMS, cliquez de nouveau sur Serveurs de gestion des clés, puis sélectionnez une nouvelle fois Demande de signature du nouveau certificat.
- Collez le certificat signé dans la zone de texte du bas ou cliquez sur Télécharger le fichier et télécharger le fichier, puis cliquez sur OK.
Que faire ensuite
Finalisez la relation de confiance. Reportez-vous à Terminer la configuration de la confiance.