某些 KMS 供应商(例如 Vormetric)要求将 vCenter Server 证书上载到 KMS。上载后,KMS 会接受来自具有该证书的系统的流量。

关于此任务

vCenter Server 将生成证书以保护与 KMS 的连接。证书存储在 vCenter Server 系统上 VMware Endpoint 证书存储 (VECS) 的独立密钥库中。

过程

  1. 登录到 vSphere Web Client,并选择 vCenter Server 系统。
  2. 单击配置,然后选择密钥管理服务器
  3. 选择要与之建立信任连接的 KMS 实例。
  4. 选择证书,然后单击确定

    “下载证书”对话框将填充 vCenter Server 用于加密的 root 证书。此证书存储在 VECS 中。

    注:

    除非您要替换现有证书,否则请勿生成新证书。

  5. 将证书复制到剪贴板,或将其作为文件下载。
  6. 按照您的 KMS 供应商的说明,将证书上载到 KMS。

下一步做什么

完成信任关系。请参见完成信任设置