除非添加服务器对话框提示您信任 KMS,否则您在完成证书交换后必须以显式方式建立信任。

关于此任务

您可以完成信任设置,即:通过信任 KMS 或上载 KMS 证书使 vCenter Server 信任 KMS。您有两个选项:

  • 通过使用刷新 KMS 证书选项以显式方式信任证书。

  • 通过使用上载 KMS 证书选项,可以将 KMS 叶证书或 KMS CA 证书上载到 vCenter Server

注:

如果上载 root CA 证书或中间 CA 证书,则 vCenter Server 将信任 CA 签发的所有证书。出于强安全性,请上载叶证书或 KMS 供应商控制的中间 CA 证书。

过程

  1. 登录到 vSphere Web Client,并选择 vCenter Server 系统。
  2. 单击配置,然后选择密钥管理服务器
  3. 选择要与之建立信任连接的 KMS 实例。
  4. 要建立信任关系,请刷新或上载 KMS 证书。

    选项

    操作

    刷新 KMS 证书

    1. 单击所有操作,然后选择刷新 KMS 证书

    2. 在显示的对话框中,单击信任

    上载 KMS 证书

    1. 单击所有操作,然后选择上载 KMS 证书

    2. 在显示的对话框中,单击上载文件,上载证书文件,然后单击确定