Bestimmte KMS-Anbieter (Key Management Server) verlangen, dass Sie das Root-CA-Zertifikat auf den KMS hochladen. Alle von Ihrer Root-Zertifizierungsstelle signierten Zertifikate werden dann von diesem KMS als vertrauensvoll angesehen.

Das von der vSphere VM-Verschlüsselung verwendete Root-CA-Zertifikat ist ein selbst signiertes Zertifikat, das in einem separaten Speicher im VECS (VMware Endpoint Certificate Store) auf dem vCenter Server-System gespeichert wird.

Hinweis: Generieren Sie ein Root-CA-Zertifikat nur dann, wenn Sie vorhandene Zertifikate ersetzen möchten. Wenn Sie das tun, werden andere von dieser Root-Zertifizierungsstelle signierten Zertifikate ungültig. Sie können ein neues Root-CA-Zertifikat als Teil dieses Workflows generieren.

Prozedur

  1. Navigieren Sie zum vCenter Server.
  2. Klicken Sie auf Konfigurieren und wählen Sie Schlüsselanbieter unter Sicherheit aus.
  3. Wählen Sie den Schlüsselanbieter aus, mit dem Sie eine vertrauenswürdige Verbindung herstellen möchten.
    Der Schlüsselserver (KMS) für den Schlüsselanbieter wird angezeigt.
  4. Wählen Sie im Dropdown-Menü Vertrauensstellung herstellen die Option KMS für vCenter vertrauenswürdig machen aus.
  5. Wählen Sie vCenter-Zertifikat der Stammzertifizierungsstelle herunterladen aus und klicken Sie auf Weiter.
    Im Dialogfeld „Root-CA-Zertifikat herunterladen“ steht bereits das Root-Zertifikat, das vCenter Server zur Verschlüsselung verwendet. Dieses Zertifikat wird in VECS gespeichert.
  6. Kopieren Sie das Zertifikat in die Zwischenablage oder laden Sie das Zertifikat als Datei herunter.
  7. Folgen Sie den Anweisungen des KMS-Anbieters, um das Zertifikat auf sein System hochzuladen.
    Hinweis: Einige KMS-Anbieter verlangen, dass der KMS-Anbieter den KMS neu startet, um das von Ihnen hochgeladene Root-Zertifikat abzuholen.

Nächste Maßnahme

Schließen Sie den Zertifikatsaustausch ab. Weitere Informationen hierzu finden Sie unter Einrichten einer vertrauenswürdigen Verbindung für einen Standardschlüsselanbieter.