某些密钥管理服务器 (KMS) 供应商要求将根 CA 证书上载到 KMS。
随后,此 KMS 即会信任根 CA 签名的所有证书。vSphere 虚拟机加密使用的根 CA 证书为自签名证书,它存储在 vCenter Server 系统上 VMware Endpoint 证书存储 (VECS) 的独立库中。
注: 仅当要替换现有证书时才生成根 CA 证书。如果执行此操作,根 CA 签名的其他证书将变为无效。可以在此工作流中生成新的根 CA 证书。
过程
下一步做什么
完成证书交换。请参见完成标准密钥提供程序的信任设置。