Certains fournisseurs de serveur de gestion de clés (KMS) exigent que vCenter Server génère une demande de signature de certificat (CSR) et envoie cette demande CSR au KMS. Le KMS signe le CSR et renvoie le certificat signé. Vous pouvez télécharger le certificat signé sur vCenter Server.
L'utilisation de l'option Demande de signature du nouveau certificat se fait en deux étapes. Dans un premier temps, vous générez le CSR et vous l'envoyez au fournisseur de KMS. Vous téléchargez ensuite le certificat signé que vous avez reçu du fournisseur de KMS sur vCenter Server.
Procédure
- Accédez à l'instance de vCenter Server.
- Cliquez sur Configurer et sélectionnez Serveurs de gestion des clés.
- Sélectionnez l'instance de KMS avec laquelle vous souhaitez établir une connexion de confiance.
- Dans le menu déroulant Établir une approbation, sélectionnez Établir une relation de confiance entre le KMS et l'instance de vCenter.
- Sélectionnez Nouvelle demande de signature de certificat (CSR), puis cliquez sur Suivant.
- Dans la boîte de dialogue, copiez dans le Presse-papiers le certificat complet contenu dans la zone de texte ou téléchargez-le sous la forme d'un fichier.
Utilisez le bouton
Générer un nouveau CSR dans la zone de dialogue uniquement si vous souhaitez générer explicitement un CSR.
- Suivez les instructions fournies par votre fournisseur de KMS pour envoyer le CSR.
- Lorsque vous recevez le certificat signé du fournisseur de KMS, cliquez de nouveau sur Fournisseurs de clés, sélectionnez le fournisseur de clés et, dans le menu déroulant Établir une relation de confiance, sélectionnez Télécharger le certificat CSR signé.
- Collez le certificat signé dans la zone de texte du bas ou cliquez sur Télécharger le fichier et télécharger le fichier, puis cliquez sur Télécharger.