Algunos proveedores de KMS requieren que se cargue el certificado de vCenter Server al KMS. Después de la carga, el KMS acepta el tráfico proveniente de un sistema con ese certificado.
vCenter Server genera un certificado para proteger las conexiones con el KMS. El certificado se almacena en un almacén de claves separado en VMware Endpoint Certificate Store (VECS) en el sistema de vCenter Server.
Procedimiento
- Desplácese hasta vCenter Server.
- Haga clic en Configurar y seleccione Servidores de administración de claves.
- Seleccione la instancia de KMS con la cual desea establecer una conexión de confianza.
- En el menú desplegable Establecer confianza, seleccione Hacer que KMS confíe en vCenter.
- Seleccione Certificado de vCenter y haga clic en Siguiente.
El cuadro de diálogo Descargar certificado se rellena con el certificado raíz que
vCenter Server utiliza para el cifrado. Este certificado se almacena en el almacén VECS.
Nota: No genere un certificado nuevo a menos que desee reemplazar los certificados existentes.
- Copie el certificado en el portapapeles o descárguelo como un archivo.
- Siga las instrucciones de su proveedor de KMS para cargar el certificado al KMS.