Puede agregar un servidor de administración de claves (Key Management Server, KMS) al sistema de vCenter Server desde vSphere Client (cliente basado en HTML5) o mediante la API pública.

vSphere Client (cliente basado en HTML5) proporciona un asistente para agregar un KMS al sistema vCenter Server, y establecer la confianza entre KMS y vCenter Server.

vCenter Server crea un clúster de KMS cuando agrega la primera instancia de KMS.

  • Después de que vCenter Server crea el clúster, puede agregar instancias de KMS del mismo proveedor al clúster.
  • Puede configurar el clúster con una sola instancia de KMS.
  • Si el entorno admite soluciones de KMS de diferentes proveedores, puede agregar varios clústeres de KMS.
  • Si el entorno incluye varios clústeres de KMS y se elimina el clúster predeterminado, se debe establecer explícitamente otro clúster predeterminado.
Nota: Los pasos siguientes se aplican a vCenter Server Appliance. Para vCenter Server en Windows, primero se le pedirá determinar que KMS confíe en vCenter Server y, a continuación, que vCenter Server confíe en KMS.

Requisitos previos

  • Compruebe que el servidor de claves se encuentre en la guía de compatibilidad de VMware para los servidores de administración de claves (Key Management Servers, KMS), que cumpla con KMIP 1.1, y que pueda ser un servidor y una fundición de claves simétricas.
  • Compruebe que cuenta con los privilegios necesarios: Operaciones criptográficas.Administrar servidores de claves.
  • Puede configurar el servidor KMS con direcciones IPv6.
    • Tanto vCenter Server como KMS pueden configurarse únicamente con direcciones IPv6.

Procedimiento

  1. Inicie sesión en el sistema de vCenter Server con vSphere Client (cliente basado en HTML5).
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y en Servidores de administración de claves.
  4. Haga clic en Agregar, especifique la información de KMS en el asistente y haga clic en Aceptar.
  5. Haga clic en Confianza.
    El asistente mostrará que vCenter Server confía en KMS mediante una marca de verificación verde.
  6. Haga clic en Hacer que KMS confíe en vCenter.
  7. Seleccione la opción adecuada para el servidor y complete los pasos.
    Opción Consulte
    Certificado de CA raíz Usar la opción Certificado de CA raíz para establecer una conexión de confianza.
    Certificado Usar la opción Certificado para establecer una conexión de confianza.
    Nueva solicitud de firma de certificado Usar la opción Nueva solicitud de firma del certificado para establecer una conexión de confianza.
    Cargar certificado y clave privada Usar la opción Cargar certificado y clave privada para establecer una conexión de confianza.
  8. Haga clic en Establecer confianza.
    El asistente mostrará que KMS confía en vCenter Server mediante una marca de verificación verde.
  9. Establezca el KMS predeterminado.
    1. En el menú Acciones, seleccione Cambiar clúster predeterminado.
    2. Seleccione el clúster de KMS y haga clic en Guardar.
      El asistente mostrará el clúster de KMS como el predeterminado actual.