Einige KMS-Anbieter, z. B. HyTrust, verlangen, dass Sie das KMS-Serverzertifikat und den privaten Schlüssel auf das vCenter Server-System hochladen.

Warum und wann dieser Vorgang ausgeführt wird

Einige KMS-Anbieter generieren ein Zertifikat und einen privaten Schlüssel für die Verbindung und stellen Ihnen diese zur Verfügung. Sobald Sie die Dateien hochgeladen haben, wird Ihre vCenter Server-Instanz vom KMS für vertrauenswürdig erachtet.

Voraussetzungen

  • Fordern Sie ein Zertifikat und einen privaten Schlüssel vom KMS-Anbieter an. Bei den Dateien handelt es sich um X509-Dateien im PEM-Format.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an und wählen Sie ein vCenter Server-System aus.
  2. Klicken Sie auf Konfigurieren und wählen Sie Schlüsselmanagementserver aus.
  3. Wählen Sie die KMS-Instanz aus, mit der Sie eine vertrauenswürdige Verbindung herstellen möchten.
  4. Wählen Sie Zertifikat und privater Schlüssel hochladen und klicken Sie auf OK.
  5. Fügen Sie das Zertifikat, das Sie vom KMS-Anbieter erhalten haben, in das obere Textfeld ein oder klicken Sie auf Datei hochladen, um die Zertifikatsdatei hochzuladen.
  6. Fügen Sie die Schlüsseldatei in das untere Textfeld ein oder klicken Sie auf Datei hochladen, um die Schlüsseldatei hochzuladen.
  7. Klicken Sie auf OK.

Nächste Maßnahme

Schließen Sie die Vertrauensbeziehung ab. Weitere Informationen hierzu finden Sie unter Einrichten der vertrauenswürdigen Verbindung.