Algunos proveedores de KMS requieren que se cargue el certificado de CA raíz al KMS. Este KMS establece una conexión de confianza con todos los certificados firmados por la entidad de certificación de raíz.

El certificado de CA raíz que utiliza el cifrado de máquinas virtuales de vSphere es un certificado autofirmado que se almacena en un almacén separado en VMware Endpoint Certificate Store (VECS) en el sistema de vCenter Server.

Nota: Genere un certificado de CA raíz solo si desea reemplazar los certificados existentes. En ese caso, los demás certificados que están firmados por esa entidad de certificación raíz dejan de ser válidos. Se puede generar un nuevo certificado de CA raíz como parte de este flujo de trabajo.

Procedimiento

  1. Desplácese hasta vCenter Server.
  2. Haga clic en Configurar y seleccione Proveedores de claves en Seguridad.
  3. Seleccione el proveedor de claves con el cual desea establecer una conexión de confianza.
    Se muestra el servidor de claves (KMS) para el proveedor de claves.
  4. En el menú desplegable Establecer confianza, seleccione Hacer que KMS confíe en vCenter.
  5. Seleccione Certificado de CA raíz de vCenter y haga clic en Siguiente.
    El cuadro de diálogo Descargar certificado de CA raíz se rellena con el certificado raíz que vCenter Server utiliza para el cifrado. Este certificado se almacena en el almacén VECS.
  6. Copie el certificado en el portapapeles o descárguelo como un archivo.
  7. Siga las instrucciones de su proveedor de KMS para cargar el certificado al sistema.
    Nota: Algunos proveedores de KMS requieren que el proveedor de KMS reinicie el KMS para seleccionar el certificado raíz que se cargó.

Qué hacer a continuación

Finalice el intercambio de certificados. Consulte Finalizar la configuración de confianza de un proveedor de claves estándar.