Alcuni fornitori Key Management Server (KMS) richiedono che vCenter Server generi una richiesta di firma del certificato (CSR) e la invii al KMS. Il KMS firma la richiesta di firma del certificato e restituisce il certificato firmato. È possibile caricare il certificato firmato in vCenter Server.

L'utilizzo dell'opzione Nuova richiesta di firma certificato è un processo costituito da due passaggi. Generare innanzitutto la richiesta di firma del certificato e inviarla al fornitore KMS. Caricare quindi il certificato firmato ricevuto dal fornitore KMS in vCenter Server.

Procedura

  1. Accedere a vCenter Server.
  2. Fare clic su Configura e selezionare Provider di chiavi in Sicurezza.
  3. Selezionare il provider di chiavi con cui si desidera stabilire una connessione attendibile.
    Viene visualizzato il server di chiavi (KMS) per il provider di chiavi.
  4. Dal menu a discesa Stabilisci attendibilità, selezionare Rendi vCenter attendibile per il KMS.
  5. Selezionare Nuova richiesta di firma certificato (CSR) e fare clic su Avanti.
  6. Nella finestra di dialogo, copiare negli Appunti il certificato completo nella casella di testo o scaricarlo come file.
    Utilizzare il pulsante Genera nuovo CSR nella finestra di dialogo solo se si desidera generare esplicitamente una richiesta CSR.
  7. Seguire le istruzioni del fornitore KMS per inviare la richiesta CSR.
  8. Quando si riceve il certificato firmato dal fornitore KMS, fare nuovamente clic su Provider di chiavi, selezionare il provider di chiavi e dal menu a discesa Stabilisci attendibilità selezionare Carica certificato CSR firmato.
  9. Incollare il certificato firmato nella casella di testo in basso oppure fare clic su Carica file e caricare il file, quindi fare clic su Carica.

Operazioni successive

Finalizzare la relazione di attendibilità. Vedere Completamento della configurazione dell'attendibilità per un provider di chiavi standard.