除非添加密钥提供程序对话框提示您信任 KMS,否则必须在完成证书交换后明确建立信任。

您可以完成信任设置,即:通过信任 KMS 或上载 KMS 证书使 vCenter Server 信任 KMS。您有两个选项:

  • 通过使用上载 KMS 证书选项明确信任证书。
  • 通过使用使 vCenter 信任 KMS 选项,将 KMS 叶证书或 KMS CA 证书上载到 vCenter Server
注: 如果上载 root CA 证书或中间 CA 证书,则 vCenter Server 将信任该 CA 签发的所有证书。为了加强安全性,请上载叶证书或 KMS 供应商控制的中间 CA 证书。

过程

  1. 导航到 vCenter Server
  2. 单击配置,然后选择安全下的密钥提供程序
  3. 选择要与之建立可信连接的密钥提供程序。
    此时将显示该密钥提供程序的 KMS。
  4. 选择 KMS。
  5. 建立信任下拉菜单中选择以下选项之一。
    选项 操作
    使 vCenter 信任 KMS 在显示的对话框中,单击信任
    上载 KMS 证书
    1. 在显示的对话框中,粘贴证书,或者单击上载文件并浏览到证书文件。
    2. 单击上载