A menos que el cuadro de diálogo Agregar servidor le haya solicitado confiar en el KMS, debe establecer la confianza explícitamente una vez finalizado el intercambio de certificados.

Es posible completar la instalación de confianza, es decir, hacer que vCenter Server confíe en el KMS, ya sea confiando en el KMS o cargando un certificado de KMS. Tiene dos opciones:

  • Confiar en el certificado explícitamente por medio de la opción Actualizar certificado de KMS.
  • Cargar un certificado de hoja de KMS o el certificado de CA de KMS en vCenter Server por medio de la opción Cargar certificado de KMS.
Nota: Si carga el certificado de CA raíz o el certificado de CA intermedia, vCenter Server confía en todos los certificados que firma esa CA. Si desea obtener una seguridad más solida, cargue un certificado de hoja o un certificado de CA intermedia que controle el proveedor de KMS.

Procedimiento

  1. Inicie sesión en vSphere Web Client y seleccione un sistema vCenter Server.
  2. Haga clic en Configurar y seleccione Servidores de administración de claves.
  3. Seleccione la instancia de KMS con la cual desea establecer una conexión de confianza.
  4. Para establecer la relación de confianza, actualice o cargue el certificado de KMS.
    Opción Acción
    Actualizar certificado de KMS
    1. Haga clic en Todas las acciones y seleccione Actualizar certificado de KMS.
    2. En el cuadro de diálogo que aparece, haga clic en Confiar.
    Cargar certificado de KMS
    1. Haga clic en Todas las acciones y seleccione Cargar certificado de KMS.
    2. En el cuadro de diálogo que aparece, haga clic en Cargar archivo, cargue un archivo de certificado y haga clic en Aceptar.