A menos que el cuadro de diálogo Agregar proveedor de claves estándar le haya solicitado confiar en el KMS, debe establecer la confianza explícitamente una vez finalizado el intercambio de certificados.

Es posible completar la instalación de confianza, es decir, hacer que vCenter Server confíe en el KMS, ya sea confiando en el KMS o cargando un certificado de KMS. Tiene dos opciones:

  • Confiar en el certificado explícitamente por medio de la opción Cargar certificado de KMS.
  • Cargar un certificado de hoja de KMS o el certificado de CA de KMS en vCenter Server por medio de la opción Hacer que vCenter confíe en KMS.
Nota: Si carga el certificado de CA raíz o el certificado de CA intermedia, vCenter Server confía en todos los certificados que firma esa CA. Si desea obtener una seguridad más solida, cargue un certificado de hoja o un certificado de CA intermedia que controle el proveedor de KMS.

Procedimiento

  1. Desplácese hasta vCenter Server.
  2. Haga clic en Configurar y seleccione Servidores de administración de claves.
  3. Seleccione la instancia de KMS con la cual desea establecer una conexión de confianza.
  4. Seleccione el KMS.
  5. Seleccione una de las siguientes opciones en el menú desplegable Establecer confianza.
    Opción Acción
    Hacer que vCenter confíe en KMS En el cuadro de diálogo que aparece, haga clic en Confiar.
    Cargar certificado de KMS
    1. En el cuadro de diálogo que aparece, pegue el certificado o haga clic en Cargar un archivo y desplácese hasta el archivo de certificado.
    2. Haga clic en Cargar.