某些金鑰管理伺服器 (KMS) 廠商會要求vCenter Server產生憑證簽署要求 (CSR) 並將該 CSR 傳送到 KMS。KMS 簽署 CSR 並傳回已簽署憑證。您可將已簽署憑證上傳到 vCenter Server

使用新增憑證簽署要求選項的程序分為兩步。首先,產生 CSR 並將其傳送給 KMS 廠商。然後,將從 KMS 廠商接收的已簽署憑證上傳到 vCenter Server

程序

  1. 導覽至 vCenter Server
  2. 按一下設定,然後選取安全性下方的金鑰提供者
  3. 選取想要與其建立信任連線的金鑰提供者。
    隨即顯示金鑰提供者的 KMS。
  4. 建立信任下拉式功能表中,選取使 KMS 信任 vCenter
  5. 選取新增憑證簽署要求 (CSR),然後按下一步
  6. 在對話方塊中,將文字方塊中的完整憑證複製到剪貼簿,或以檔案形式將其下載。
    僅在您明確想要產生 CSR 時,才使用對話方塊中的 產生新 CSR 按鈕。使用該選項會使任何以舊 CSR 為基礎的已簽署憑證失效。
  7. 遵循 KMS 廠商提供的指示來提交 CSR。
  8. 當您從 KMS 廠商收到已簽署的憑證時,請再次按一下金鑰提供者,選取金鑰提供者,然後從建立信任下拉式功能表中,選取上傳已簽署的 CSR 憑證
  9. 將已簽署憑證貼至底部文字方塊中,或按一下上傳檔案來上傳檔案,然後按一下上傳

下一步

信任關係定案。請參閱完成標準金鑰提供者的信任設定