Sofern Sie im Dialogfeld Standardschlüsselanbieter hinzufügen nicht aufgefordert wurden, eine vertrauenswürdige Verbindung mit dem KMS herzustellen, müssen Sie die vertrauenswürdige Verbindung nach erfolgtem Zertifikatsaustausch explizit einrichten.

Eine vertrauenswürdige Verbindung zwischen vCenter Server und dem KMS-Server können Sie einrichten, indem Sie entweder den KMS-Server als vertrauenswürdig einstufen oder ein KMS-Zertifikat hochladen. Die folgenden beiden Möglichkeiten stehen zur Verfügung:

  • Legen Sie das Zertifikat mithilfe der Option KMS-Zertifikat hochladen explizit als vertrauenswürdig fest.
  • Laden Sie ein untergeordnetes KMS-Zertifikat oder das KMS-CA-Zertifikat in vCenter Server hoch, indem Sie die Option vCenter für KMS vertrauenswürdig machen verwenden.
Hinweis: Wenn Sie das CA-Root-Zertifikat oder das Zwischen-CA-Zertifikat hochladen, vertraut vCenter Server allen Zertifikaten, die von dieser Zertifizierungsstelle signiert wurden. Um hohe Sicherheit zu gewährleisten, laden Sie ein untergeordnetes Zertifikat oder ein Zwischen-CA-Zertifikat hoch, das vom KMS-Anbieter kontrolliert wird.

Prozedur

  1. Navigieren Sie zum vCenter Server.
  2. Klicken Sie auf Konfigurieren und wählen Sie Schlüsselmanagementserver aus.
  3. Wählen Sie die KMS-Instanz aus, mit der Sie eine vertrauenswürdige Verbindung herstellen möchten.
  4. Wählen Sie den KMS aus.
  5. Wählen Sie eine der folgenden Optionen im Dropdown-Menü Vertrauensstellung herstellen aus.
    Option Aktion
    vCenter für KMS vertrauenswürdig machen Klicken Sie im daraufhin angezeigten Dialogfeld auf Vertrauenswürdigkeit.
    KMS-Zertifikat hochladen
    1. Fügen Sie im angezeigten Dialogfeld entweder das Zertifikat ein oder klicken Sie auf Datei hochladen und navigieren Sie zur Zertifikatsdatei.
    2. Klicken Sie auf Hochladen.