Einige KMS-Anbieter wie z. B. Vormetric verlangen, dass Sie das vCenter Server-Zertifikat auf den KMS hochladen. Nach dem Upload akzeptiert der KMS den Datenverkehr, der von einem System mit diesem Zertifikat stammt.

Warum und wann dieser Vorgang ausgeführt wird

vCenter Server generiert ein Zertifikat, um Verbindungen mit dem KMS zu schützen. Das Zertifikat wird in einem getrennten Keystore im VMware Endpoint Certificate Store (VECS) auf dem vCenter Server-System gespeichert.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an und wählen Sie ein vCenter Server-System aus.
  2. Klicken Sie auf Konfigurieren und wählen Sie Schlüsselmanagementserver aus.
  3. Wählen Sie die KMS-Instanz aus, mit der Sie eine vertrauenswürdige Verbindung herstellen möchten.
  4. Wählen Sie Zertifikat und klicken Sie auf OK.

    Im Dialogfeld „Zertifikat herunterladen“ steht bereits das Root-Zertifikat, das vCenter Server zur Verschlüsselung verwendet. Dieses Zertifikat wird in VECS gespeichert.

    Anmerkung:

    Generieren Sie kein neues Zertifikat, es sei denn, Sie möchten vorhandene Zertifikate ersetzen.

  5. Kopieren Sie das Zertifikat in die Zwischenablage oder laden Sie es als Datei herunter.
  6. Folgen Sie den Anweisungen des KMS-Anbieters, um das Zertifikat auf den KMS hochzuladen.

Nächste Maßnahme

Schließen Sie die Vertrauensbeziehung ab. Siehe Einrichten der vertrauenswürdigen Verbindung.