Certains fournisseurs de KMS comme Vormetric exigent que vous téléchargiez le certificat vCenter Server sur le KMS. Une fois le téléchargement effectué, le KMS accepte le trafic provenant d'un système avec ce certificat.

Pourquoi et quand exécuter cette tâche

vCenter Server génère un certificat pour protéger les connexions avec le KMS. Le certificat est stocké dans un magasin de clés distinct dans VECS (VMware Endpoint Certificate Store) sur le système vCenter Server.

Procédure

  1. Connectez-vous à vSphere Web Client, puis sélectionnez un système vCenter Server.
  2. Cliquez sur Configurer et sélectionnez Serveurs de gestion des clés.
  3. Sélectionnez l'instance de KMS avec laquelle vous souhaitez établir une connexion de confiance.
  4. Sélectionnez Certificat et cliquez sur OK.

    La boîte de dialogue Télécharger le certificat est renseignée avec le certificat racine utilisé par vCenter Server pour le chiffrement. Ce certificat est stocké dans VECS.

    Remarque :

    Ne générez pas de nouveau certificat sauf si vous souhaitez remplacer des certificats existants.

  5. Copiez le certificat dans le presse-papiers ou téléchargez-le comme un fichier.
  6. Suivez les instructions de votre fournisseur de KMS pour télécharger le certificat sur le KMS.

Que faire ensuite

Finalisez la relation de confiance. Reportez-vous à Terminer la configuration de la confiance.