Sofern Sie im Dialogfeld Server hinzufügen nicht aufgefordert wurden, eine vertrauenswürdige Verbindung mit dem KMS-Server einzurichten, müssen Sie die vertrauenswürdige Verbindung nach erfolgtem Zertifikataustausch explizit einrichten.

Eine vertrauenswürdige Verbindung zwischen vCenter Server und dem KMS-Server können Sie einrichten, indem Sie entweder den KMS-Server als vertrauenswürdig einstufen oder ein KMS-Zertifikat hochladen. Die folgenden beiden Möglichkeiten stehen zur Verfügung:

  • Legen Sie über die Option KMS-Zertifikat aktualisieren das Zertifikat explizit als vertrauenswürdig fest.
  • Laden Sie ein untergeordnetes KMS-Zertifikat oder das KMS-CA-Zertifikat mithilfe der Option KMS-Zertifikat hochladen in vCenter Server hoch.
Hinweis: Wenn Sie das CA-Root-Zertifikat oder das Zwischen-CA-Zertifikat hochladen, vertraut vCenter Server allen Zertifikaten, die von dieser Zertifizierungsstelle signiert wurden. Um hohe Sicherheit zu gewährleisten, laden Sie ein untergeordnetes Zertifikat oder ein Zwischen-CA-Zertifikat hoch, das vom KMS-Anbieter kontrolliert wird.

Prozedur

  1. Navigieren Sie zum vCenter Server.
  2. Klicken Sie auf Konfigurieren und wählen Sie Schlüsselmanagementserver aus.
  3. Wählen Sie die KMS-Instanz aus, mit der Sie eine vertrauenswürdige Verbindung herstellen möchten.
  4. Zum Einrichten der Vertrauensbeziehung aktualisieren Sie das KMS-Zertifikat oder laden Sie es hoch.
    Option Aktion
    KMS-Zertifikat aktualisieren
    1. Klicken Sie auf Alle Aktionen und wählen Sie KMS-Zertifikat aktualisieren aus.
    2. Klicken Sie im daraufhin angezeigten Dialogfeld auf Vertrauenswürdigkeit.
    KMS-Zertifikat hochladen
    1. Klicken Sie auf Alle Aktionen und wählen Sie KMS-Zertifikat hochladen aus.
    2. Klicken Sie im daraufhin angezeigten Dialogfeld auf Datei hochladen, laden Sie eine Zertifikatdatei hoch und klicken Sie auf OK.