Einige KMS-Anbieter wie z. B. Vormetric verlangen, dass Sie das vCenter Server-Zertifikat auf den KMS hochladen. Nach dem Upload akzeptiert der KMS den Datenverkehr, der von einem System mit diesem Zertifikat stammt.
vCenter Server generiert ein Zertifikat, um Verbindungen mit dem KMS zu schützen. Das Zertifikat wird in einem getrennten Keystore im VMware Endpoint Certificate Store (VECS) auf dem vCenter Server-System gespeichert.
Prozedur
- Navigieren Sie zum vCenter Server.
- Klicken Sie auf Konfigurieren und wählen Sie Schlüsselmanagementserver aus.
- Wählen Sie die KMS-Instanz aus, mit der Sie eine vertrauenswürdige Verbindung herstellen möchten.
- Wählen Sie Zertifikat und klicken Sie auf OK.
Im Dialogfeld „Zertifikat herunterladen“ steht bereits das Root-Zertifikat, das
vCenter Server zur Verschlüsselung verwendet. Dieses Zertifikat wird in VECS gespeichert.
Hinweis: Generieren Sie kein neues Zertifikat, es sei denn, Sie möchten vorhandene Zertifikate ersetzen.
- Kopieren Sie das Zertifikat in die Zwischenablage oder laden Sie es als Datei herunter.
- Folgen Sie den Anweisungen des KMS-Anbieters, um das Zertifikat auf den KMS hochzuladen.
Nächste Maßnahme
Schließen Sie die Vertrauensbeziehung ab. Weitere Informationen hierzu finden Sie unter Einrichten der vertrauenswürdigen Verbindung.