Alguns fornecedores de servidor de chaves (KMS) exigem que você carregue o certificado de cliente do provedor de chaves confiável no servidor de chaves. Após o carregamento, o servidor de chaves aceita o tráfego proveniente do provedor de chaves confiável.

Pré-requisitos

Procedimento

  1. Assegure-se de estar conectado ao vCenter Server do Cluster do Trust Authority. Por exemplo, você pode digitar $global:defaultviservers para mostrar todos os servidores conectados.
  2. (Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Cluster do Trust Authority. 
    Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Atribua as informações de Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA a uma variável.
    Por exemplo: 
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    Se estiver seguindo essas tarefas na ordem, você atribuiu anteriormente informações de Get-TrustAuthorityCluster a uma variável (por exemplo, $vTA = Get-TrustAuthorityCluster 'vTA Cluster').

    Essa variável obtém os provedores de chaves confiáveis no Cluster do Trust Authority determinado, neste caso, $vTA.
    Observação: Se você tiver mais de um provedor de chaves confiável, use comandos semelhantes aos seguintes para selecionar aquele desejado: 
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
<The trusted key providers listing is displayed.>
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    O uso de Select-Object -Last 1 seleciona o último provedor de chaves confiável na lista.

  4. Para criar o certificado de cliente do provedor de chaves confiáveis, execute o cmdlet New-TrustAuthorityKeyProviderClientCertificate.
    Por exemplo: 
    New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
    A impressão digital é exibida.
  5. Para exportar o certificado de cliente do provedor de chaves, execute o cmdlet Export-TrustAuthorityKeyProviderClientCertificate.
    Por exemplo: 
    Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
    O certificado é exportado para um arquivo.
  6. Carregue o arquivo de certificado no servidor de chaves.
    Consulte a documentação do servidor de chaves para obter mais informações.

Resultados

O provedor de chaves confiável estabeleceu confiança com o servidor de chaves.