Algunos proveedores de KMS, como Vormetric, requieren que se cargue el certificado de vCenter Server al KMS. Después de la carga, el KMS acepta el tráfico proveniente de un sistema con ese certificado.

vCenter Server genera un certificado para proteger las conexiones con el KMS. El certificado se almacena en un almacén de claves separado en VMware Endpoint Certificate Store (VECS) en el sistema de vCenter Server.

Procedimiento

  1. Desplácese hasta vCenter Server.
  2. Haga clic en Configurar y seleccione Servidores de administración de claves.
  3. Seleccione la instancia de KMS con la cual desea establecer una conexión de confianza.
  4. Seleccione Certificado y haga clic en Aceptar.
    El cuadro de diálogo Descargar certificado se rellena con el certificado raíz que vCenter Server utiliza para el cifrado. Este certificado se almacena en el almacén VECS.
    Nota: No genere un certificado nuevo a menos que desee reemplazar los certificados existentes.
  5. Copie el certificado en el portapapeles o descárguelo como un archivo.
  6. Siga las instrucciones de su proveedor de KMS para cargar el certificado al KMS.

Qué hacer a continuación

Finalice la relación de confianza. Consulte Completar la instalación de confianza.