Algunos proveedores de KMS requieren que se cargue el certificado de vCenter Server al KMS. Después de la carga, el KMS acepta el tráfico proveniente de un sistema con ese certificado.

vCenter Server genera un certificado para proteger las conexiones con el KMS. El certificado se almacena en un almacén de claves separado en VMware Endpoint Certificate Store (VECS) en el sistema de vCenter Server.

Procedimiento

  1. Desplácese hasta vCenter Server.
  2. Haga clic en Configurar y seleccione Proveedores de claves en Seguridad.
  3. Seleccione el proveedor de claves con el cual desea establecer una conexión de confianza.
    Se muestra el servidor de claves (KMS) para el proveedor de claves.
  4. En el menú desplegable Establecer confianza, seleccione Hacer que KMS confíe en vCenter.
  5. Seleccione Certificado de vCenter y haga clic en Siguiente.
    El cuadro de diálogo Descargar certificado se rellena con el certificado raíz que vCenter Server utiliza para el cifrado. Este certificado se almacena en el almacén VECS.
    Nota: No genere un certificado nuevo a menos que desee reemplazar los certificados existentes.
  6. Copie el certificado en el portapapeles o descárguelo como un archivo.
  7. Siga las instrucciones de su proveedor de KMS para cargar el certificado al KMS.

Qué hacer a continuación

Finalice la relación de confianza. Consulte Finalizar la configuración de confianza de un proveedor de claves estándar.