除非添加密钥提供程序对话框提示您信任 KMS,否则必须在完成证书交换后明确建立信任。
您可以完成信任设置,即:通过信任 KMS 或上载 KMS 证书使 vCenter Server 信任 KMS。您有两个选项:
- 通过使用上载 KMS 证书选项明确信任证书。
- 通过使用使 vCenter 信任 KMS 选项,将 KMS 叶证书或 KMS CA 证书上载到 vCenter Server。
注: 如果上载根 CA 证书或中间 CA 证书,则
vCenter Server 将信任 CA 签发的所有证书。出于强安全性,请上载叶证书或 KMS 供应商控制的中间 CA 证书。