Certains fournisseurs de KMS comme SafeNet exigent que vous téléchargiez votre certificat d'autorité de certification racine sur le KMS. Tous les certificats qui sont signés par votre autorité de certification racine sont alors approuvés par ce KMS.

Pourquoi et quand exécuter cette tâche

Le certificat d'autorité de certification racine que le chiffrement de machines virtuelles vSphere utilise est un certificat autosigné qui est stocké dans un magasin distinct du VECS (VMware Endpoint Certificate Store) sur le système vCenter Server.

Remarque :

Générez un certificat d'autorité de certification uniquement si vous souhaitez remplacer des certificats existants. Si vous le faites en effet, les autres certificats signés par cette autorité de certification racine deviennent non valides. Vous pouvez générer un nouveau certificat d'autorité de certification racine dans le cadre de ce workflow.

Procédure

  1. Connectez-vous à vSphere Web Client, puis sélectionnez un système vCenter Server.
  2. Cliquez sur Configurer et sélectionnez Serveurs de gestion des clés.
  3. Sélectionnez l'instance de KMS avec laquelle vous souhaitez établir une connexion de confiance.
  4. Sélectionnez Certificat d'autorité de certification racine et cliquez sur OK.

    La boîte de dialogue Télécharger un certificat d'autorité de certification est renseignée avec le certificat racine utilisé par vCenter Server pour le chiffrement. Ce certificat est stocké dans VECS.

  5. Copiez le certificat dans le presse-papiers ou téléchargez-le comme un fichier.
  6. Suivez les instructions de votre fournisseur de KMS pour télécharger le certificat sur son système.
    Remarque :

    Certains fournisseurs de KMS, par exemple SafeNet, exigent que le fournisseur de KMS redémarre le KMS pour détecter le certificat racine que vous téléchargez.

Que faire ensuite

Finalisez l'échange de certificat. Reportez-vous à Terminer la configuration de la confiance.