一部のキー管理サーバ (KMS) ベンダーでは、vCenter Serverが証明書署名リクエスト (CSR) を生成して KMS に送信することが要求されます。KMS は CSR に署名し、署名済み証明書を返します。この署名済み証明書を vCenter Server にアップロードしてください。

[新規証明書署名リクエスト] オプションを使用するには、2 つのステップを実行します。まず、CSR を生成して KMS ベンダーに送信します。次に、KMS ベンダーから受け取った署名済み証明書を vCenter Server にアップロードします。

手順

  1. vCenter Serverに移動します。
  2. [構成] をクリックし、[セキュリティ][キー プロバイダ] を選択します。
  3. 信頼された接続を確立するキー プロバイダを選択します。
    キー プロバイダのキー サーバ (KMS) が表示されます。
  4. [信頼の確立] ドロップダウン メニューから [KMS が vCenter Server を信頼するようにします] を選択します。
  5. [新規証明書署名リクエスト (CSR)] を選択し、[次へ] をクリックします。
  6. ダイアログ ボックスで、テキスト ボックス内の証明書全体をクリップボードにコピーするか、ファイルとしてダウンロードします。
    ダイアログ ボックスの [新規の証明書署名要求の生成] ボタンは、明示的に CSR を生成する場合にのみ使用します。
  7. KMS ベンダーからの指示に従って CSR を送信します。
  8. KMS ベンダーから署名付き証明書を受け取ったら、[キー プロバイダ] を再度クリックしてキー プロバイダを選択し、[信頼の確立] ドロップダウン メニューから、[署名済みの証明書署名要求の証明書のアップロード] を選択します。
  9. 一番下にあるテキスト ボックスに署名付き証明書を貼り付けるか、[ファイルのアップロード] をクリックしてファイルをアップロードし、[アップロード] をクリックします。

次のタスク

信頼関係を確立します。標準のキー プロバイダの信頼設定の完了を参照してください。