Algunos proveedores de KMS, como Vormetric, requieren que se cargue el certificado de vCenter Server al KMS. Después de la carga, el KMS acepta el tráfico proveniente de un sistema con ese certificado.

Por qué y cuándo se efectúa esta tarea

vCenter Server genera un certificado para proteger las conexiones con el KMS. El certificado se almacena en un almacén de claves separado en VMware Endpoint Certificate Store (VECS) en el sistema de vCenter Server.

Procedimiento

  1. Inicie sesión en vSphere Web Client y seleccione un sistema vCenter Server.
  2. Haga clic en Configurar y seleccione Servidores de administración de claves.
  3. Seleccione la instancia de KMS con la cual desea establecer una conexión de confianza.
  4. Seleccione Certificate (Certificado) y haga clic en OK (Aceptar).

    El cuadro de diálogo Download Certificate (Descargar certificado) se rellena con el certificado raíz que vCenter Server utiliza para el cifrado. Este certificado se almacena en el almacén VECS.

    Nota:

    No genere un certificado nuevo a menos que desee reemplazar los certificados existentes.

  5. Copie el certificado en el portapapeles o descárguelo como un archivo.
  6. Siga las instrucciones de su proveedor de KMS para cargar el certificado al KMS.

Qué hacer a continuación

Finalice la relación de confianza. Consulte Completar la instalación de confianza.