Sofern Sie im Dialogfeld Server hinzufügen nicht aufgefordert wurden, eine vertrauenswürdige Verbindung mit dem KMS-Server einzurichten, müssen Sie die vertrauenswürdige Verbindung nach erfolgtem Zertifikataustausch explizit einrichten.

Warum und wann dieser Vorgang ausgeführt wird

Eine vertrauenswürdige Verbindung zwischen vCenter Server und dem KMS-Server können Sie einrichten, indem Sie entweder den KMS-Server als vertrauenswürdig einstufen oder ein KMS-Zertifikat hochladen. Die folgenden beiden Möglichkeiten stehen zur Verfügung:

  • Legen Sie über die Option KMS-Zertifikat aktualisieren das Zertifikat explizit als vertrauenswürdig fest.

  • Laden Sie ein untergeordnetes KMS-Zertifikat oder das KMS-CA-Zertifikat mithilfe der Option KMS-Zertifikat hochladen in vCenter Server hoch.

Anmerkung:

Wenn Sie das CA-Root-Zertifikat oder das Zwischen-CA-Zertifikat hochladen, vertraut vCenter Server allen Zertifikaten, die von dieser Zertifizierungsstelle signiert wurden. Um hohe Sicherheit zu gewährleisten, laden Sie ein untergeordnetes Zertifikat oder ein Zwischen-CA-Zertifikat hoch, das vom KMS-Anbieter kontrolliert wird.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an und wählen Sie ein vCenter Server-System aus.
  2. Klicken Sie auf Konfigurieren und wählen Sie Schlüsselmanagementserver aus.
  3. Wählen Sie die KMS-Instanz aus, mit der Sie eine vertrauenswürdige Verbindung herstellen möchten.
  4. Zum Einrichten der Vertrauensbeziehung aktualisieren Sie das KMS-Zertifikat oder laden Sie es hoch.

    Option

    Aktion

    KMS-Zertifikat aktualisieren

    1. Klicken Sie auf Alle Aktionen und wählen Sie KMS-Zertifikat aktualisieren aus.

    2. Klicken Sie im daraufhin angezeigten Dialogfeld auf Vertrauenswürdigkeit.

    KMS-Zertifikat hochladen

    1. Klicken Sie auf Alle Aktionen und wählen Sie KMS-Zertifikat hochladen aus.

    2. Klicken Sie im daraufhin angezeigten Dialogfeld auf Datei hochladen, laden Sie eine Zertifikatdatei hoch und klicken Sie auf OK.