Alguns fornecedores de servidor de chave (KMS) exigem que você carregue o certificado de cliente do provedor de chave confiável para o servidor de chave. Após o carregamento, o servidor de chaves aceita o tráfego proveniente do provedor de chaves confiáveis.

Pré-requisitos

Procedimento

  1. Certifique-se de que você esteja conectado ao vCenter Server do cluster do Trust Authority. Por exemplo, você pode inserir $global:defaultviservers para mostrar todos os servidores conectados.
  2. (Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Trust Authority Cluster. 
    Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Atribua as informações de Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA a uma variável.
    Por exemplo: 
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    Se você estiver seguindo essas tarefas em ordem, já atribuiu informações de Get-TrustAuthorityCluster a uma variável (por exemplo, $vTA = Get-TrustAuthorityCluster 'vTA Cluster').

    Essa variável obtém os provedores de chaves confiáveis no Trust Authority Cluster, neste caso, $vTA.
    Observação: Se você tiver mais de um provedor de chaves confiáveis, use comandos semelhantes aos seguintes para selecionar o que deseja: 
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
<The trusted key providers listing is displayed.>
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    Usar Select-Object -Last 1 seleciona o último provedor de chave confiável na lista.

  4. Para criar o certificado de cliente do provedor de chaves confiável, execute o cmdlet New-TrustAuthorityKeyProviderClientCertificate.
    Por exemplo: 
    New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
    A impressão digital é exibida.
  5. Para exportar o certificado de cliente do provedor de chaves, execute o cmdlet Export-TrustAuthorityKeyProviderClientCertificate.
    Por exemplo: 
    Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
    O certificado é exportado para um arquivo.
  6. Carregue o arquivo de certificado no servidor de chaves.
    Consulte a documentação do servidor principal para obter mais informações.

Resultados

O provedor de chaves confiáveis estabeleceu confiança com o servidor de chaves.