跳到主要内容

步骤 2:提交 CSR 文件

创建证书签名请求(CSR)文件后,将其发送给证书颁发机构(CA)。

  • 您已生成了 CSR 文件。
在此任务中,您将为托管适用于 vCenter 的 DE 插件的系统把生成的 CSR 文件发送给 CA 以便接收已签名的管理证书。

DE 系列系统要求签名证书使用 PEM 格式(Base64 ASCII 编码),该格式包括以下文件类型:.pem、.crt、.cer 或 .key。

  1. 找到已下载的 CSR 文件。
    下载文件夹位置取决于浏览器。
  2. 将 CSR 文件提交给 CA(例如,Verisign 或 DigiCert),并请求 PEM 格式的签名证书。
    警告
    将 CSR 文件提交给 CA 后,请勿重新生成另一个 CSR 文件。每当生成 CSR 时,系统都会创建一个私钥与公钥对。公钥是 CSR 的一部分,私钥则保存在系统密钥库中。收到签名证书并将它们导入时,系统会确保私钥和公钥均为原始的密钥对。如果密钥不匹配,则签名证书将不起作用,此时必须从 CA 请求新证书。

当 CA 返回签名证书时,请转至步骤 3:导入管理证书