Certains fournisseurs de KMS comme SafeNet exigent que vous téléchargiez votre certificat d'autorité de certification racine sur le KMS. Tous les certificats qui sont signés par votre autorité de certification racine sont alors approuvés par ce KMS.
Pourquoi et quand exécuter cette tâche
Le certificat d'autorité de certification racine que le chiffrement de machines virtuelles vSphere utilise est un certificat autosigné qui est stocké dans un magasin distinct du VECS (VMware Endpoint Certificate Store) sur le système vCenter Server.
Générez un certificat d'autorité de certification uniquement si vous souhaitez remplacer des certificats existants. Si vous le faites en effet, les autres certificats signés par cette autorité de certification racine deviennent non valides. Vous pouvez générer un nouveau certificat d'autorité de certification racine dans le cadre de ce workflow.
Procédure
Que faire ensuite
Finalisez l'échange de certificat. Reportez-vous à Terminer la configuration de la confiance.