除非添加密钥提供程序对话框提示您信任 KMS,否则必须在完成证书交换后明确建立信任。

您可以完成信任设置,即:通过信任 KMS 或上载 KMS 证书使 vCenter Server 信任 KMS。您有两个选项:

  • 通过使用上载 KMS 证书选项明确信任证书。
  • 通过使用使 vCenter 信任 KMS 选项,将 KMS 叶证书或 KMS CA 证书上载到 vCenter Server
注: 如果上载根 CA 证书或中间 CA 证书,则 vCenter Server 将信任 CA 签发的所有证书。出于强安全性,请上载叶证书或 KMS 供应商控制的中间 CA 证书。

过程

  1. 导航到 vCenter Server
  2. 单击配置,然后选择安全下的密钥提供程序
  3. 选择要与之建立可信连接的密钥提供程序。
    此时将显示该密钥提供程序的密钥服务器 (KMS)。
  4. 选择 KMS。
  5. 建立信任下拉菜单中选择以下选项之一。
    选项 操作
    使 vCenter 信任 KMS 在显示的对话框中,单击信任
    上载 KMS 证书
    1. 在显示的对话框中,粘贴证书,或者单击上载文件并浏览到证书文件。
    2. 单击上载