某些密钥管理服务器 (KMS) 供应商要求将 vCenter Server 证书上载到 KMS。

上载后,KMS 会接受来自具有该证书的系统的流量。vCenter Server 将生成证书以保护与 KMS 的连接。证书存储在 vCenter Server 系统上 VMware Endpoint 证书存储 (VECS) 的独立密钥库中。

过程

  1. 导航到 vCenter Server
  2. 单击配置,然后选择安全下的密钥提供程序
  3. 选择要与之建立可信连接的密钥提供程序。
    此时将显示该密钥提供程序的 KMS。
  4. 建立信任下拉菜单中,选择使 KMS 信任 vCenter
  5. 选择 vCenter 证书,然后单击下一步
    “下载证书”对话框将填充 vCenter Server 用于加密的 root 证书。此证书存储在 VECS 中。
    注: 除非您要替换现有证书,否则请勿生成新证书。
  6. 将证书复制到剪贴板,或将其作为文件下载。
  7. 按照您的 KMS 供应商的说明,将证书上载到 KMS。

下一步做什么

完成信任关系。请参见完成标准密钥提供程序的信任设置