Alguns fornecedores de servidor de chaves (KMS) exigem que você carregue o certificado de cliente do provedor de chaves confiável no servidor de chaves. Após o carregamento, o servidor de chaves aceita o tráfego proveniente do provedor de chaves confiável.
Procedimento
- Assegure-se de estar conectado ao vCenter Server do Cluster do Trust Authority. Por exemplo, você pode digitar $global:defaultviservers para mostrar todos os servidores conectados.
- (Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Cluster do Trust Authority.
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
- Atribua as informações de
Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
a uma variável.
Por exemplo:
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
Se estiver seguindo essas tarefas na ordem, você atribuiu anteriormente informações de Get-TrustAuthorityCluster a uma variável (por exemplo, $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
).
Essa variável obtém os provedores de chaves confiáveis no Cluster do Trust Authority determinado, neste caso,
$vTA
.
Observação: Se você tiver mais de um provedor de chaves confiável, use comandos semelhantes aos seguintes para selecionar aquele desejado:
Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
<The trusted key providers listing is displayed.>
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1
O uso de Select-Object -Last 1
seleciona o último provedor de chaves confiável na lista.
- Para criar o certificado de cliente do provedor de chaves confiáveis, execute o cmdlet New-TrustAuthorityKeyProviderClientCertificate.
Por exemplo:
New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
A impressão digital é exibida.
- Para exportar o certificado de cliente do provedor de chaves, execute o cmdlet Export-TrustAuthorityKeyProviderClientCertificate.
Por exemplo:
Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
O certificado é exportado para um arquivo.
- Carregue o arquivo de certificado no servidor de chaves.
Consulte a documentação do servidor de chaves para obter mais informações.
Resultados
O provedor de chaves confiável estabeleceu confiança com o servidor de chaves.