Bestimmte Schlüsselserver-Anbieter (KMS) fordern, dass Sie das Clientzertifikat des vertrauenswürdigen Schlüsselanbieters auf den Schlüsselserver hochladen. Nach dem Upload akzeptiert der Schlüsselserver den Datenverkehr, der von dem vertrauenswürdigen Schlüsselanbieter stammt.
Prozedur
- Stellen Sie sicher, dass Sie mit dem vCenter Server des Trust Authority-Clusters verbunden sind. Sie können beispielsweise $global:defaultviservers eingeben, um alle verbundenen Server anzuzeigen.
- (Optional) Sie können gegebenenfalls die folgenden Befehle ausführen, um sicherzustellen, dass Sie mit dem vCenter Server des Trust Authority-Clusters verbunden sind.
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
- Weisen Sie die
Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA-Informationen einer Variable zu.
Beispiel:
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
Wenn Sie diese Aufgaben nacheinander ausführen, haben Sie die Get-TrustAuthorityCluster-Informationen zuvor einer Variable zugewiesen (z. B. $vTA = Get-TrustAuthorityCluster 'vTA Cluster').
Diese Variable erhält die vertrauenswürdigen Schlüsselanbieter im Trust Authority-Cluster, in diesem Fall
$vTA.
Hinweis: Wenn Sie über mehrere vertrauenswürdige Schlüsselanbieter verfügen, verwenden Sie Befehle ähnlich den folgenden, um den gewünschten Anbieter auszuwählen:
Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
<The trusted key providers listing is displayed.>
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1
Mit Select-Object -Last 1 wird der letzte vertrauenswürdige Schlüsselanbieter in der Liste angezeigt.
- Um das Clientzertifikat des vertrauenswürdigen Schlüsselanbieters zu erstellen, führen Sie das New-TrustAuthorityKeyProviderClientCertificate-Cmdlet aus.
Beispiel:
New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
Der Fingerabdruck wird angezeigt.
- Um das Clientzertifikat des Schlüsselanbieters zu exportieren, führen Sie das Export-TrustAuthorityKeyProviderClientCertificate-Cmdlet aus.
Beispiel:
Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
Das Zertifikat wird in eine Datei exportiert.
- Laden Sie die Zertifikatsdatei auf den Schlüsselserver hoch.
Weitere Informationen finden Sie in der Dokumentation zum Schlüsselserver.
Ergebnisse
Der vertrauenswürdige Schlüsselanbieter hat eine Vertrauensstellung mit dem Schlüsselserver hergestellt.
