Bestimmte KMS-Anbieter (Key Management Server) verlangen, dass Sie das vCenter Server-Zertifikat auf den KMS hochladen. Nach dem Upload akzeptiert der KMS den Datenverkehr, der von einem System mit diesem Zertifikat stammt.
vCenter Server generiert ein Zertifikat, um Verbindungen mit dem KMS zu schützen. Das Zertifikat wird in einem getrennten Keystore im VMware Endpoint Certificate Store (VECS) auf dem vCenter Server-System gespeichert.
Prozedur
- Navigieren Sie zum vCenter Server.
- Klicken Sie auf Konfigurieren und wählen Sie Schlüsselanbieter unter Sicherheit aus.
- Wählen Sie den Schlüsselanbieter aus, mit dem Sie eine vertrauenswürdige Verbindung herstellen möchten.
Der Schlüsselserver (KMS) für den Schlüsselanbieter wird angezeigt.
- Wählen Sie im Dropdown-Menü Vertrauensstellung herstellen die Option KMS für vCenter vertrauenswürdig machen aus.
- Wählen Sie vCenter-Zertifikat aus und klicken Sie auf Weiter.
Im Dialogfeld „Zertifikat herunterladen“ steht bereits das Root-Zertifikat, das
vCenter Server zur Verschlüsselung verwendet. Dieses Zertifikat wird in VECS gespeichert.
Hinweis: Generieren Sie kein neues Zertifikat, es sei denn, Sie möchten vorhandene Zertifikate ersetzen.
- Kopieren Sie das Zertifikat in die Zwischenablage oder laden Sie es als Datei herunter.
- Folgen Sie den Anweisungen des KMS-Anbieters, um das Zertifikat auf den KMS hochzuladen.
Nächste Maßnahme
Schließen Sie die Vertrauensbeziehung ab. Weitere Informationen hierzu finden Sie unter Einrichten einer vertrauenswürdigen Verbindung für einen Standardschlüsselanbieter.