某些密钥管理服务器 (KMS) 供应商要求将 KMS 服务器证书和私钥上载到 vCenter Server 系统。

某些 KMS 供应商会针对连接生成证书和私有密钥,并为您提供这些内容。上载这些文件之后,KMS 将信任您的 vCenter Server 实例。

前提条件

  • 向 KMS 供应商请求证书和私有密钥。这些文件为 PEM 格式的 X509 文件。

过程

  1. 导航到 vCenter Server
  2. 单击配置,然后选择安全下的密钥提供程序
  3. 选择要与之建立可信连接的密钥提供程序。
    此时将显示该密钥提供程序的 KMS。
  4. 建立信任下拉菜单中,选择使 KMS 信任 vCenter
  5. 选择 KMS 证书和私钥,然后单击下一步
  6. 将从 KMS 供应商收到的证书粘贴到顶部文本框中,或单击上载文件上载证书文件。
  7. 将密钥文件粘贴到底部文本框中,或单击上载文件上载密钥文件。
  8. 单击建立信任

下一步做什么

完成信任关系。请参见完成标准密钥提供程序的信任设置