A menos que a caixa de diálogo Adicionar provedor de chave padrão (Add Standard Key Provider) solicite que você confie no KMS, você deverá estabelecer a confiança explicitamente após a conclusão da troca de certificados.

Você pode concluir a configuração de confiança, ou seja, tornar vCenter Server confiável no KMS, confiando no KMS ou carregando um certificado KMS. Você tem duas opções:

  • Confie no certificado explicitamente usando a opção Carregar certificado KMS (Upload KMS certificate).
  • Carregue um certificado de folha KMS ou o certificado de CA KMS para vCenter Server usando a opção Tornar vCenter Confiar no KMS.
Observação: Se você carregar o certificado de CA raiz ou o certificado de CA intermediário, vCenter Server confiará em todos os certificados assinados por essa CA. Para maior segurança, carregue um certificado de folha ou um certificado de CA intermediário que o fornecedor do KMS controla.

Procedimento

  1. Navegue até o vCenter Server.
  2. Clique em Configurar (Configure) e selecione Provedores de chaves (Key Providers) em Segurança.
  3. Selecione o provedor de chaves com o qual você deseja estabelecer uma conexão confiável.
    O servidor de chaves (KMS) para o provedor de chaves é exibido.
  4. Selecione o KMS.
  5. Selecione uma das seguintes opções no menu suspenso Estabelecer confiança (Establish Trust).
    Opção Ação
    Torne o vCenter Trust KMS Na caixa de diálogo exibida, clique em Confiar (Trust).
    Carregar certificado KMS
    1. Na caixa de diálogo exibida, cole o certificado ou clique em Carregar um arquivo (Upload a file) e navegue até o arquivo de certificado.
    2. Clique em Carregar (Upload).