A menos que a caixa de diálogo Adicionar Provedor de Chave Padrão (Add Standard Key Provider) solicite que você confie no KMS, você deve estabelecer a confiança explicitamente após a conclusão da troca de certificado.

Você pode concluir a configuração de confiança, ou seja, fazer com que o vCenter Server confie no KMS, confiando no KMS ou carregando um certificado KMS. Você tem duas opções:

  • Confie no certificado explicitamente usando a opção Carregar certificado KMS (Upload KMS certificate).
  • Carregue um certificado de folha KMS ou o certificado de CA do KMS para vCenter Server usando a opção Make vCenter Trust KMS (Make vCenter Trust KMS).
Observação: Se você carregar o certificado da CA raiz ou o certificado da CA intermediária, o vCenter Server confia em todos os certificados assinados por essa CA. Para uma segurança forte, carregue um certificado folha ou um certificado de CA intermediário que o fornecedor KMS controle.

Procedimento

  1. Navegue até o vCenter Server.
  2. Clique em Configure (Configure) e selecione Key Providers (Key Providers) em Security .
  3. Selecione o provedor de chaves com o qual você deseja estabelecer uma conexão confiável.
    O KMS para o provedor de chaves é exibido.
  4. Selecione o KMS.
  5. Selecione uma das seguintes opções no menu suspenso Estabelecer confiança (Establish Trust).
    Opção Ação
    Tornar o vCenter Trust KMS Na caixa de diálogo que aparece, clique em Confiar (Trust).
    Carregar certificado KMS
    1. Na caixa de diálogo que aparece, cole o certificado ou clique em Carregar um arquivo (Upload a file) e navegue até o arquivo de certificado.
    2. Clique em Carregar(Upload).