Algunos proveedores de servidores de claves (KMS) requieren que usted cargue el certificado de cliente del proveedor de claves de confianza en el servidor de claves. Después de la carga, el servidor de claves acepta el tráfico que proviene del proveedor de claves de confianza.

Requisitos previos

Procedimiento

  1. Asegúrese de estar conectado a la instancia de vCenter Server del clúster de Trust Authority. Por ejemplo, puede introducir $global:defaultviservers para mostrar todos los servidores conectados.
  2. (opcional) Si es necesario, puede ejecutar los siguientes comandos para asegurarse de que está conectado a la instancia de vCenter Server del clúster de Trust Authority.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Asigne la información de Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA a una variable.
    Por ejemplo:
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    Si sigue estas tareas en orden, ya asignó la información de Get-TrustAuthorityCluster a una variable (por ejemplo, $vTA = Get-TrustAuthorityCluster 'vTA Cluster').

    Esta variable obtiene los proveedores de claves de confianza del clúster de Trust Authority especificado (en este caso, $vTA).
    Nota: Si tiene más de un proveedor de claves de confianza, utilice comandos similares a los que se indican a continuación para seleccionar el que desee:
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
    <The trusted key providers listing is displayed.>
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    Al utilizar Select-Object -Last 1, se selecciona el último proveedor de claves de confianza de la lista.

  4. Para crear el certificado de cliente del proveedor de claves de confianza, ejecute el cmdlet New-TrustAuthorityKeyProviderClientCertificate.
    Por ejemplo:
    New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
    Se mostrará la huella digital.
  5. Para exportar el certificado de cliente del proveedor de claves, ejecute el cmdlet Export-TrustAuthorityKeyProviderClientCertificate.
    Por ejemplo:
    Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
    El certificado se exportará a un archivo.
  6. Cargue el archivo de certificado en el servidor de claves.
    Consulte la documentación del servidor de claves para obtener más información.

Resultados

El proveedor de claves de confianza estableció una relación de confianza con el servidor de claves.