Algunos proveedores de KMS, como SafeNet, requieren que se cargue un certificado de CA raíz al KMS. Este KMS establece una conexión de confianza con todos los certificados firmados por la entidad de certificación de raíz.

Por qué y cuándo se efectúa esta tarea

El certificado de CA raíz que utiliza el cifrado de máquinas virtuales de vSphere es un certificado autofirmado que se almacena en un almacén separado en VMware Endpoint Certificate Store (VECS) en el sistema de vCenter Server.

Nota:

Genere un certificado de CA raíz solo si desea reemplazar los certificados existentes. En ese caso, los demás certificados que están firmados por esa entidad de certificación raíz dejan de ser válidos. Se puede generar un nuevo certificado de CA raíz como parte de este flujo de trabajo.

Procedimiento

  1. Inicie sesión en vSphere Web Client y seleccione un sistema vCenter Server.
  2. Haga clic en Configurar y seleccione Servidores de administración de claves.
  3. Seleccione la instancia de KMS con la cual desea establecer una conexión de confianza.
  4. Seleccione Certificado de CA raíz y haga clic en Aceptar.

    El cuadro de diálogo Descargar certificado de CA raíz se rellena con el certificado raíz que vCenter Server utiliza para el cifrado. Este certificado se almacena en el almacén VECS.

  5. Copie el certificado en el portapapeles o descárguelo como un archivo.
  6. Siga las instrucciones de su proveedor de KMS para cargar el certificado al sistema.
    Nota:

    Algunos proveedores de KMS, por ejemplo SafeNet, requieren que el proveedor de KMS reinicie el KMS para seleccionar el certificado raíz que se cargó.

Qué hacer a continuación

Finalice el intercambio de certificados. Consulte Completar la instalación de confianza.