Alguns fornecedores do Key Management Server (KMS) exigem que você carregue o certificado de autoridade de certificação raiz no KMS. Todos os certificados assinados por sua CA raiz são confiáveis para este KMS.

O certificado de CA raiz que vSphere Virtual Machine Encryption usa é um certificado autoassinado que é armazenado em um repositório separado no VMware Endpoint Certificate Store (VECS) no sistema vCenter Server.

Observação: Gere um certificado de CA raiz somente se quiser substituir os certificados existentes. Se você fizer isso, outros certificados assinados por essa CA raiz se tornarão inválidos. Você pode gerar um novo certificado de CA raiz como parte desse fluxo de trabalho.

Procedimento

  1. Navegue até o vCenter Server.
  2. Clique em Configurar (Configure) e selecione Provedores de chaves (Key Providers) em Segurança.
  3. Selecione o provedor de chaves com o qual você deseja estabelecer uma conexão confiável.
    O KMS do provedor de chaves é exibido.
  4. No menu suspenso Estabelecer confiança (Establish Trust), selecione Tornar o KMS confiável vCenter.
  5. Selecione vCenter Root CA Certificate e clique em Next.
    A caixa de diálogo Baixar certificado de autoridade de certificação raiz é preenchida com o certificado raiz que vCenter Server usa para criptografia. Esse certificado é armazenado no VECS.
  6. Copie o certificado para a área de transferência ou baixe o certificado como um arquivo.
  7. Siga as instruções do seu fornecedor KMS para carregar o certificado no sistema dele.
    Observação: Alguns fornecedores do KMS exigem que o fornecedor do KMS reinicie o KMS para coletar o certificado raiz que você carrega.

O que Fazer Depois

Finalize a troca de certificados. Consulte Concluir a configuração de confiança para um provedor de chaves padrão.