Bestimmte Schlüsselserver-Anbieter (KMS) fordern, dass Sie das Clientzertifikat des vertrauenswürdigen Schlüsselanbieters auf den Schlüsselserver hochladen. Nach dem Upload akzeptiert der Schlüsselserver den Datenverkehr, der von dem vertrauenswürdigen Schlüsselanbieter stammt.

Voraussetzungen

Prozedur

  1. Stellen Sie sicher, dass Sie mit dem vCenter Server des Trust Authority-Clusters verbunden sind. Sie können beispielsweise $global:defaultviservers eingeben, um alle verbundenen Server anzuzeigen.
  2. (Optional) Sie können gegebenenfalls die folgenden Befehle ausführen, um sicherzustellen, dass Sie mit dem vCenter Server des Trust Authority-Clusters verbunden sind.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Weisen Sie die Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA-Informationen einer Variable zu.
    Beispiel:
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    Wenn Sie diese Aufgaben nacheinander ausführen, haben Sie die Get-TrustAuthorityCluster-Informationen zuvor einer Variable zugewiesen (z. B. $vTA = Get-TrustAuthorityCluster 'vTA Cluster').

    Diese Variable erhält die vertrauenswürdigen Schlüsselanbieter im Trust Authority-Cluster, in diesem Fall $vTA.
    Hinweis: Wenn Sie über mehrere vertrauenswürdige Schlüsselanbieter verfügen, verwenden Sie Befehle ähnlich den folgenden, um den gewünschten Anbieter auszuwählen:
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
    <The trusted key providers listing is displayed.>
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    Mit Select-Object -Last 1 wird der letzte vertrauenswürdige Schlüsselanbieter in der Liste angezeigt.

  4. Um das Clientzertifikat des vertrauenswürdigen Schlüsselanbieters zu erstellen, führen Sie das New-TrustAuthorityKeyProviderClientCertificate-Cmdlet aus.
    Beispiel:
    New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
    Der Fingerabdruck wird angezeigt.
  5. Um das Clientzertifikat des Schlüsselanbieters zu exportieren, führen Sie das Export-TrustAuthorityKeyProviderClientCertificate-Cmdlet aus.
    Beispiel:
    Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
    Das Zertifikat wird in eine Datei exportiert.
  6. Laden Sie die Zertifikatsdatei auf den Schlüsselserver hoch.
    Weitere Informationen finden Sie in der Dokumentation zum Schlüsselserver.

Ergebnisse

Der vertrauenswürdige Schlüsselanbieter hat eine Vertrauensstellung mit dem Schlüsselserver hergestellt.