Bestimmte KMS-Anbieter (Key Management Server) verlangen, dass Sie das KMS-Serverzertifikat und den privaten Schlüssel in das vCenter Server-System hochladen.

Einige KMS-Anbieter generieren ein Zertifikat und einen privaten Schlüssel für die Verbindung und stellen Ihnen diese zur Verfügung. Sobald Sie die Dateien hochgeladen haben, wird Ihre vCenter Server-Instanz vom KMS für vertrauenswürdig erachtet.

Voraussetzungen

  • Fordern Sie ein Zertifikat und einen privaten Schlüssel vom KMS-Anbieter an. Bei den Dateien handelt es sich um X509-Dateien im PEM-Format.

Prozedur

  1. Navigieren Sie zum vCenter Server.
  2. Klicken Sie auf Konfigurieren und wählen Sie Schlüsselanbieter unter Sicherheit aus.
  3. Wählen Sie den Schlüsselanbieter aus, mit dem Sie eine vertrauenswürdige Verbindung herstellen möchten.
    Der Schlüsselserver (KMS) für den Schlüsselanbieter wird angezeigt.
  4. Wählen Sie im Dropdown-Menü Vertrauensstellung herstellen die Option KMS für vCenter vertrauenswürdig machen aus.
  5. Wählen Sie KMS-Zertifikat und privater Schlüssel aus und klicken Sie auf Weiter.
  6. Fügen Sie das Zertifikat, das Sie vom KMS-Anbieter erhalten haben, in das obere Textfeld ein oder klicken Sie auf Datei hochladen, um die Zertifikatsdatei hochzuladen.
  7. Fügen Sie die Schlüsseldatei in das untere Textfeld ein oder klicken Sie auf Datei hochladen, um die Schlüsseldatei hochzuladen.
  8. Klicken Sie auf Vertrauenswürdige Verbindung einrichten.

Nächste Maßnahme

Schließen Sie die Vertrauensbeziehung ab. Weitere Informationen hierzu finden Sie unter Einrichten einer vertrauenswürdigen Verbindung für einen Standardschlüsselanbieter.