일부 KMS(키 관리 서버) 벤더의 경우 vCenter Server에서 CSR(인증서 서명 요청)을 생성하고 해당 CSR을 KMS에 보내야 합니다. KMS에서는 CSR에 서명하여 서명된 인증서를 반환합니다. 서명된 인증서를 vCenter Server에 업로드할 수 있습니다.

새 인증서 서명 요청 옵션을 사용하는 프로세스는 2단계로 이루어집니다. 먼저 CSR을 생성하고 KMS 벤더에 보냅니다. 그런 다음 KMS 벤더에서 받은 서명된 인증서를 vCenter Server에 업로드합니다.

프로시저

  1. vCenter Server로 이동합니다.
  2. 구성을 클릭하고 보안에서 키 제공자를 선택합니다.
  3. 신뢰 연결을 설정할 키 제공자를 선택합니다.
    키 제공자에 대한 KMS가 표시됩니다.
  4. 신뢰 설정 드롭다운 메뉴에서 KMS가 vCenter를 신뢰하도록 만들기를 선택합니다.
  5. 새 CSR(인증서 서명 요청)을 선택하고 다음을 클릭합니다.
  6. 대화상자에서 텍스트 상자의 전체 인증서를 클립보드에 복사하거나 파일로 다운로드합니다.
    명시적으로 CSR을 생성하려는 경우에만 대화상자에서 새 CSR 생성 버튼을 사용합니다. 이 옵션을 사용하면 이전 CSR 기반의 서명된 인증서가 모두 무효해집니다.
  7. KMS 벤더의 지침을 따라 CSR을 제출합니다.
  8. KMS 벤더에서 서명된 인증서를 수신하는 경우 키 제공자를 다시 클릭하고 키 제공자를 선택하고 신뢰 설정 드롭다운 메뉴에서 서명된 CSR 인증서 업로드를 선택합니다.
  9. 서명된 인증서를 하단 텍스트 상자에 붙여 넣거나 파일 업로드를 클릭하여 파일을 업로드한 후 업로드를 클릭합니다.

다음에 수행할 작업

신뢰 관계를 완료합니다. 표준 키 제공자에 대한 신뢰 설정 완료의 내용을 참조하십시오.