Alguns fornecedores do Key Management Server (KMS) exigem que você carregue o certificado vCenter Server no KMS. Após o carregamento, o KMS aceita o tráfego proveniente de um sistema com esse certificado.

vCenter Server gera um certificado para proteger as conexões com o KMS. O certificado é armazenado em um repositório de chaves separado no VMware Endpoint Certificate Store (VECS) no sistema vCenter Server.

Procedimento

  1. Navegue até o vCenter Server.
  2. Clique em Configurar (Configure) e selecione Provedores de chaves (Key Providers) em Segurança.
  3. Selecione o provedor de chaves com o qual você deseja estabelecer uma conexão confiável.
    O KMS do provedor de chaves é exibido.
  4. No menu suspenso Estabelecer confiança (Establish Trust), selecione Tornar o KMS confiável vCenter.
  5. Selecione vCenterCertificado e clique em Avançar (Next).
    A caixa de diálogo Baixar certificado é preenchida com o certificado raiz que vCenter Server usa para criptografia. Esse certificado é armazenado no VECS.
    Observação: Não gere um novo certificado, a menos que queira substituir os certificados existentes.
  6. Copie o certificado para a área de transferência ou baixe-o como um arquivo.
  7. Siga as instruções do seu fornecedor KMS para carregar o certificado no KMS.

O que Fazer Depois

Finalize a relação de confiança. Consulte Concluir a configuração de confiança para um provedor de chaves padrão.