Thales などの一部の KMS ベンダーでは、vCenter Server が証明書署名要求 (CSR) を生成して KMS に送信することが要求されます。KMS は CSR に署名し、署名済み証明書を返します。この署名済み証明書を vCenter Server にアップロードしてください。

このタスクについて

新規証明書署名要求 オプションを使用するには、2 つのステップを実行します。まず、CSR を生成して KMS ベンダーに送信します。次に、KMS ベンダーから受け取った署名済み証明書を vCenter Server にアップロードします。

手順

  1. vSphere Web Client にログインし、vCenter Server システムを選択します。
  2. 構成 をクリックし、キー管理サーバ を選択します。
  3. 信頼された接続を確立する KMS インスタンスを選択します。
  4. 新規証明書署名要求 を選択し、OK をクリックします。
  5. ダイアログ ボックスで、テキスト ボックス内の証明書全体をクリップボードにコピーするか、ファイルとしてダウンロードし、OK をクリックします。

    ダイアログ ボックスの 新規の証明書署名要求の生成 ボタンは、明示的に CSR を生成する場合にのみ使用します。このオプションを使用すると、以前の CSR に基づく署名済み証明書はすべて無効になります。

  6. KMS ベンダーからの指示に従って CSR を送信します。
  7. KMS ベンダーから署名済み証明書を受け取ったら、再度 キー管理サーバ をクリックし、もう一度 新規証明書署名要求 を選択します。
  8. 一番下にあるテキスト ボックスに署名済み証明書を貼り付けるか、ファイルのアップロード をクリックしてファイルをアップロードし、OK をクリックします。

次のタスク

信頼関係を確立します。信頼関係の設定を参照してください。