部分 KMS 廠商 (例如 Thales) 會要求 vCenter Server 產生憑證簽署要求 (CSR) 並將該 CSR 傳送到 KMS。KMS 簽署 CSR 並傳回已簽署憑證。您可將已簽署憑證上傳到 vCenter Server

執行這項作業的原因和時機

使用新增憑證簽署要求選項的程序分為兩步。首先,產生 CSR 並將其傳送給 KMS 廠商。然後,將從 KMS 廠商接收的已簽署憑證上傳到 vCenter Server

程序

  1. 登入 vSphere Web Client,然後選取 vCenter Server 系統。
  2. 按一下設定,然後選取金鑰管理伺服器
  3. 選取想要與其建立信任連線的 KMS 執行個體。
  4. 選取新增憑證簽署要求,然後按一下確定
  5. 在對話方塊中,將文字方塊中的完整憑證複製到剪貼簿,或將其下載為檔案,然後按一下確定

    僅在您明確想要產生 CSR 時,才使用對話方塊中的產生新 CSR 按鈕。使用該選項會使任何以舊 CSR 為基礎的已簽署憑證失效。

  6. 遵循 KMS 廠商提供的指示來提交 CSR。
  7. 從 KMS 廠商接收已簽署憑證時,再次按一下金鑰管理伺服器,然後再次選取新增憑證簽署要求
  8. 將已簽署憑證貼至底部文字方塊中,或按一下上傳檔案來上傳檔案,然後按一下確定

下一步

信任關係定案。請參閱 完成信任設定