Alguns fornecedores do Key Management Server (KMS) exigem que você carregue o certificado vCenter Server no KMS. Após o carregamento, o KMS aceita o tráfego proveniente de um sistema com esse certificado.
vCenter Server gera um certificado para proteger as conexões com o KMS. O certificado é armazenado em um repositório de chaves separado no VMware Endpoint Certificate Store (VECS) no sistema vCenter Server.
Procedimento
- Navegue até o vCenter Server.
- Clique em Configurar (Configure) e selecione Provedores de chaves (Key Providers) em Segurança.
- Selecione o provedor de chaves com o qual você deseja estabelecer uma conexão confiável.
O KMS do provedor de chaves é exibido.
- No menu suspenso Estabelecer confiança (Establish Trust), selecione Tornar o KMS confiável vCenter.
- Selecione vCenterCertificado e clique em Avançar (Next).
A caixa de diálogo Baixar certificado é preenchida com o certificado raiz que
vCenter Server usa para criptografia. Esse certificado é armazenado no VECS.
Observação: Não gere um novo certificado, a menos que queira substituir os certificados existentes.
- Copie o certificado para a área de transferência ou baixe-o como um arquivo.
- Siga as instruções do seu fornecedor KMS para carregar o certificado no KMS.