A menos que a caixa de diálogo Adicionar Provedor de Chave Padrão (Add Standard Key Provider) solicite que você confie no KMS, você deve estabelecer a confiança explicitamente após a conclusão da troca de certificado.
Você pode concluir a configuração de confiança, ou seja, fazer com que o vCenter Server confie no KMS, confiando no KMS ou carregando um certificado KMS. Você tem duas opções:
- Confie no certificado explicitamente usando a opção Carregar certificado KMS (Upload KMS certificate).
- Carregue um certificado de folha KMS ou o certificado de CA do KMS para vCenter Server usando a opção Make vCenter Trust KMS (Make vCenter Trust KMS).
Observação: Se você carregar o certificado da CA raiz ou o certificado da CA intermediária, o
vCenter Server confia em todos os certificados assinados por essa CA. Para uma segurança forte, carregue um certificado folha ou um certificado de CA intermediário que o fornecedor KMS controle.