Thales와 같은 일부 KMS 벤더의 경우 vCenter Server에서 CSR(인증서 서명 요청)을 생성하고 해당 CSR을 KMS에 보내야 합니다. KMS에서는 CSR에 서명하고 서명된 인증서를 반환합니다. 서명된 인증서를 vCenter Server에 업로드할 수 있습니다.

이 태스크 정보

새 인증서 서명 요청 옵션을 사용하는 프로세스는 2단계로 이루어집니다. 먼저 CSR을 생성하고 KMS 벤더에 보냅니다. 그런 다음 KMS 벤더에서 받은 서명된 인증서를 vCenter Server에 업로드합니다.

프로시저

  1. vSphere Web Client에 로그인하고 vCenter Server 시스템을 선택합니다.
  2. 구성을 클릭하고 키 관리 서버를 선택합니다.
  3. 신뢰 연결을 설정할 KMS 인스턴스를 선택합니다.
  4. 새 인증서 서명 요청을 선택하고 확인을 클릭합니다.
  5. 대화 상자에서 텍스트 상자의 전체 인증서를 클립보드에 복사하거나 파일로 다운로드하고 확인을 클릭합니다.

    명시적으로 CSR을 생성하려는 경우에만 대화 상자에서 새 CSR 생성 버튼을 사용합니다. 이 옵션을 사용하면 이전 CSR 기반의 서명된 인증서가 모두 무효화됩니다.

  6. KMS 벤더의 지침을 따라 CSR을 제출합니다.
  7. KMS 벤더로부터 서명된 인증서를 받으면 키 관리 서버를 다시 클릭하고 새 인증서 서명 요청을 다시 선택합니다.
  8. 서명된 인증서를 하단 텍스트 상자에 붙여 넣거나 파일 업로드를 클릭하고 파일을 업로드한 후 확인을 클릭합니다.

다음에 수행할 작업

신뢰 관계를 완료합니다. 신뢰 설정 완료를 참조하십시오.