Algunos proveedores de servidores de claves (KMS) requieren que usted configure el proveedor de claves de confianza con el certificado de cliente y la clave privada proporcionados por el servidor de claves. Después de configurar el proveedor de claves de confianza, el servidor de claves acepta tráfico del proveedor de claves de confianza.

Requisitos previos

Procedimiento

  1. Asegúrese de estar conectado a la instancia de vCenter Server del clúster de Trust Authority. Por ejemplo, puede introducir $global:defaultviservers para mostrar todos los servidores conectados.
  2. (opcional) Si es necesario, puede ejecutar los siguientes comandos para asegurarse de que está conectado a la instancia de vCenter Server del clúster de Trust Authority.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Asigne la información de Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA a una variable.
    Por ejemplo:
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    Si sigue estas tareas en orden, ya asignó la información de Get-TrustAuthorityCluster a una variable (por ejemplo, $vTA = Get-TrustAuthorityCluster 'vTA Cluster').

    La variable $kp obtiene los proveedores de claves de confianza del clúster de Trust Authority especificado (en este caso, $vTA).
    Nota: Si tiene más de un proveedor de claves de confianza, utilice comandos similares a los que se indican a continuación para seleccionar el que desee:
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
    <The trusted key providers listing is displayed.>
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    Al utilizar Select-Object -Last 1, se selecciona el último proveedor de claves de confianza de la lista.

  4. Cargue el certificado y la clave privada mediante el comando Set-TrustAuthorityKeyProviderClientCertificate.
    Por ejemplo:
    Set-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -CertificateFilePath <path/to/certfile.pem> -PrivateKeyFilePath <path/to/privatekey.pem>

Resultados

El proveedor de claves de confianza estableció una relación de confianza con el servidor de claves.