일부 KMS(키 관리 서버) 벤더의 경우 vCenter Server에서 CSR(인증서 서명 요청)을 생성하고 해당 CSR을 KMS에 보내야 합니다. KMS에서는 CSR에 서명하여 서명된 인증서를 반환합니다. 서명된 인증서를 vCenter Server에 업로드할 수 있습니다.
새 인증서 서명 요청 옵션을 사용하는 프로세스는 2단계로 이루어집니다. 먼저 CSR을 생성하고 KMS 벤더에 보냅니다. 그런 다음 KMS 벤더에서 받은 서명된 인증서를 vCenter Server에 업로드합니다.
프로시저
- vCenter Server로 이동합니다.
- 구성을 클릭하고 보안에서 키 제공자를 선택합니다.
- 신뢰 연결을 설정할 키 제공자를 선택합니다.
키 제공자에 대한 KMS가 표시됩니다.
- 신뢰 설정 드롭다운 메뉴에서 KMS가 vCenter를 신뢰하도록 만들기를 선택합니다.
- 새 CSR(인증서 서명 요청)을 선택하고 다음을 클릭합니다.
- 대화상자에서 텍스트 상자의 전체 인증서를 클립보드에 복사하거나 파일로 다운로드합니다.
명시적으로 CSR을 생성하려는 경우에만 대화상자에서
새 CSR 생성 버튼을 사용합니다. 이 옵션을 사용하면 이전 CSR 기반의 서명된 인증서가 모두 무효해집니다.
- KMS 벤더의 지침을 따라 CSR을 제출합니다.
- KMS 벤더에서 서명된 인증서를 수신하는 경우 키 제공자를 다시 클릭하고 키 제공자를 선택하고 신뢰 설정 드롭다운 메뉴에서 서명된 CSR 인증서 업로드를 선택합니다.
- 서명된 인증서를 하단 텍스트 상자에 붙여 넣거나 파일 업로드를 클릭하여 파일을 업로드한 후 업로드를 클릭합니다.
다음에 수행할 작업
신뢰 관계를 완료합니다. 표준 키 제공자에 대한 신뢰 설정 완료의 내용을 참조하십시오.