A menos que el cuadro de diálogo Agregar servidor le haya solicitado confiar en el KMS, debe establecer la confianza explícitamente una vez finalizado el intercambio de certificados.

Por qué y cuándo se efectúa esta tarea

Es posible completar la instalación de confianza, es decir, hacer que vCenter Server confíe en el KMS, ya sea confiando en el KMS o cargando un certificado de KMS. Tiene dos opciones:

  • Confiar en el certificado explícitamente por medio de la opción Actualizar certificado de KMS.

  • Cargar un certificado de hoja de KMS o el certificado de CA de KMS en vCenter Server por medio de la opción Cargar certificado de KMS.

Nota:

Si carga el certificado de CA raíz o el certificado de CA intermedia, vCenter Server confía en todos los certificados que firma esa CA. Si desea obtener una seguridad más solida, cargue un certificado de hoja o un certificado de CA intermedia que controle el proveedor de KMS.

Procedimiento

  1. Inicie sesión en vSphere Web Client y seleccione un sistema vCenter Server.
  2. Haga clic en Configurar y seleccione Servidores de administración de claves.
  3. Seleccione la instancia de KMS con la cual desea establecer una conexión de confianza.
  4. Para establecer la relación de confianza, actualice o cargue el certificado de KMS.

    Opción

    Acción

    Actualizar certificado de KMS

    1. Haga clic en Todas las acciones y seleccione Actualizar certificado de KMS.

    2. En el cuadro de diálogo que aparece, haga clic en Confiar.

    Cargar certificado de KMS

    1. Haga clic en Todas las acciones y seleccione Cargar certificado de KMS.

    2. En el cuadro de diálogo que aparece, haga clic en Cargar archivo, cargue un archivo de certificado y haga clic en Aceptar.