Carregar o certificado do cliente para estabelecer uma conexão confiável do provedor de chave

Alguns fornecedores de servidor de chave (KMS) exigem que você carregue o certificado de cliente do provedor de chave confiável para o servidor de chave. Após o carregamento, o servidor de chaves aceita o tráfego proveniente do provedor de chaves confiáveis.

Pré-requisitos

Procedimento

Certifique-se de que você esteja conectado ao vCenter Server do cluster do Trust Authority. Por exemplo, você pode inserir $global:defaultviservers para mostrar todos os servidores conectados.

(Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Trust Authority Cluster.

Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'

Atribua as informações de Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA a uma variável.
Por exemplo:
```
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
```
Se você estiver seguindo essas tarefas em ordem, já atribuiu informações de Get-TrustAuthorityCluster a uma variável (por exemplo, $vTA = Get-TrustAuthorityCluster 'vTA Cluster').
Essa variável obtém os provedores de chaves confiáveis no Trust Authority Cluster, neste caso, $vTA.
Observação: Se você tiver mais de um provedor de chaves confiáveis, use comandos semelhantes aos seguintes para selecionar o que deseja:
```
Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
<The trusted key providers listing is displayed.>
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1
```
Usar Select-Object -Last 1 seleciona o último provedor de chave confiável na lista.
Para criar o certificado de cliente do provedor de chaves confiável, execute o cmdlet New-TrustAuthorityKeyProviderClientCertificate.
Por exemplo:
```
New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
```
A impressão digital é exibida.
Para exportar o certificado de cliente do provedor de chaves, execute o cmdlet Export-TrustAuthorityKeyProviderClientCertificate.
Por exemplo:
```
Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
```
O certificado é exportado para um arquivo.
Carregue o arquivo de certificado no servidor de chaves.
Consulte a documentação do servidor principal para obter mais informações.

Resultados

O provedor de chaves confiáveis estabeleceu confiança com o servidor de chaves.