À moins que la boîte de dialogue Ajouter un serveur ne vous ait invité à faire confiance au certificat KMS, vous devez explicitement établir la confiance une fois l'échange de certificats terminé.

Pourquoi et quand exécuter cette tâche

Vous pouvez terminer la configuration de la confiance, c'est-à-dire indiquer à vCenter Server de faire confiance au certificat KMS, soit en faisant confiance au KMS, soit en téléchargeant un certificat KMS. Deux options s'offrent à vous :

  • Faire explicitement confiance au certificat en utilisant l'option Actualiser le certificat KMS.

  • Télécharger un certificat KMS feuille ou le certificat KMS de l'autorité de certification sur vCenter Server à l'aide de l'option Télécharger un certificat KMS.

Remarque :

Si vous téléchargez le certificat de l'autorité de certification racine ou le certificat de l'autorité de certification intermédiaire, vCenter Server fait confiance à tous les certificats signés par cette autorité de certification. Pour une sécurité renforcée, téléchargez un certificat feuille ou un certificat d'autorité de certification intermédiaire contrôlé par le fournisseur KMS.

Procédure

  1. Connectez-vous à vSphere Web Client, puis sélectionnez un système vCenter Server.
  2. Cliquez sur Configurer et sélectionnez Serveurs de gestion des clés.
  3. Sélectionnez l'instance de KMS avec laquelle vous souhaitez établir une connexion de confiance.
  4. Pour établir la relation de confiance, actualisez ou téléchargez le certificat KMS.

    Option

    Action

    Actualiser le certificat KMS

    1. Cliquez sur Toutes les actions et sélectionnez Actualiser le certificat KMS.

    2. Dans la boîte de dialogue qui apparaît, cliquez sur Faire confiance.

    Télécharger un certificat KMS

    1. Cliquez sur Toutes les actions et sélectionnez Télécharger le certificat KMS.

    2. Dans la boîte de dialogue qui s'affiche, cliquez sur Télécharger le fichier, téléchargez un fichier de certificat, puis cliquez sur OK.