Thales などの一部の KMS ベンダーでは、vCenter Server が証明書署名要求 (CSR) を生成して KMS に送信することが要求されます。KMS は CSR に署名し、署名済み証明書を返します。この署名済み証明書を vCenter Server にアップロードしてください。

[新規証明書署名要求] オプションを使用するには、2 つのステップを実行します。まず、CSR を生成して KMS ベンダーに送信します。次に、KMS ベンダーから受け取った署名済み証明書を vCenter Server にアップロードします。

手順

  1. vCenter Server に移動します。
  2. [構成] をクリックし、[キー管理サーバ] を選択します。
  3. 信頼された接続を確立する KMS インスタンスを選択します。
  4. [新規証明書署名要求] を選択し、[OK] をクリックします。
  5. ダイアログ ボックスで、テキスト ボックス内の証明書全体をクリップボードにコピーするか、ファイルとしてダウンロードし、[OK] をクリックします。
    ダイアログ ボックスの [新規の証明書署名要求の生成] ボタンは、明示的に CSR を生成する場合にのみ使用します。このオプションを使用すると、以前の CSR に基づく署名済み証明書はすべて無効になります。
  6. KMS ベンダーからの指示に従って CSR を送信します。
  7. KMS ベンダーから署名済み証明書を受け取ったら、再度 [キー管理サーバ] をクリックし、もう一度 [新規証明書署名要求] を選択します。
  8. 一番下にあるテキスト ボックスに署名済み証明書を貼り付けるか、[ファイルのアップロード] をクリックしてファイルをアップロードし、[OK] をクリックします。

次のタスク

信頼関係を確立します。信頼関係の設定を参照してください。