一部のキー管理サーバ (KMS) ベンダーでは、vCenter Serverが証明書署名リクエスト (CSR) を生成して KMS に送信することが要求されます。KMS は CSR に署名し、署名済み証明書を返します。この署名済み証明書を vCenter Serverにアップロードしてください。
[新規証明書署名要求] オプションの使用には、2 つのステップがあります。まず、CSR を生成して KMS に送信します。次に、KMS ベンダーから受け取った署名済み証明書を vCenter Serverにアップロードします。
手順
- vCenter Server に移動します。
- [構成] をクリックし、[セキュリティ] の [キー プロバイダ] を選択します。
- 信頼された接続を確立するキー プロバイダを選択します。
キー プロバイダの KMS が表示されます。
- [信頼の確立] ドロップダウン メニューから [KMS が vCenter Server を信頼するようにします] を選択します。
- [新規証明書署名要求 (CSR)] を選択し、[次へ] をクリックします。
- ダイアログ ボックスで、テキスト ボックス内の証明書全体をクリップボードにコピーするか、ファイルとしてダウンロードします。
ダイアログ ボックスの
[新規の証明書署名要求の生成] ボタンは、明示的に CSR を生成する場合にのみ使用します。このオプションを使用すると、以前の CSR に基づく署名済み証明書はすべて無効になります。
- KMS ベンダーからの指示に従って CSR を送信します。
- KMS ベンダーから署名付き証明書を受け取ったら、[キー プロバイダ] を再度クリックしてキー プロバイダを選択し、[信頼の確立] ドロップダウン メニューから、[署名済みの証明書署名要求の証明書のアップロード] を選択します。
- 一番下にあるテキスト ボックスに署名付き証明書を貼り付けるか、[ファイルのアップロード] をクリックしてファイルをアップロードし、[アップロード] をクリックします。
次のタスク
信頼関係を確立します。標準のキー プロバイダの信頼設定の完了を参照してください。