A menos que el cuadro de diálogo Agregar proveedor de claves estándar le solicite confiar en el KMS, debe establecer la confianza explícitamente una vez finalizado el intercambio de certificados.
Es posible completar la instalación de confianza, es decir, hacer que vCenter Server confíe en el KMS, ya sea confiando en el KMS o cargando un certificado de KMS. Tiene dos opciones:
- Confiar en el certificado explícitamente por medio de la opción Cargar certificado de KMS.
- Cargar un certificado de hoja de KMS o el certificado de CA de KMS en vCenter Server por medio de la opción Hacer que vCenter confíe en KMS.
Nota: Si carga el certificado de CA raíz o el certificado de CA intermedia,
vCenter Server confía en todos los certificados que firma esa CA. Si desea obtener una seguridad más solida, cargue un certificado de hoja o un certificado de CA intermedia que controle el proveedor de KMS.