À moins que la boîte de dialogue Ajouter un serveur ne vous ait invité à faire confiance au certificat KMS, vous devez explicitement établir la confiance une fois l'échange de certificats terminé.
Vous pouvez terminer la configuration de la confiance, c'est-à-dire indiquer à vCenter Server de faire confiance au certificat KMS, soit en faisant confiance au KMS, soit en téléchargeant un certificat KMS. Deux options s'offrent à vous :
- Faire explicitement confiance au certificat en utilisant l'option Actualiser le certificat KMS.
- Télécharger un certificat KMS feuille ou le certificat KMS de l'autorité de certification sur vCenter Server à l'aide de l'option Télécharger un certificat KMS.
Note : Si vous téléchargez le certificat de l'autorité de certification racine ou le certificat de l'autorité de certification intermédiaire,
vCenter Server fait confiance à tous les certificats signés par cette autorité de certification. Pour une sécurité renforcée, téléchargez un certificat feuille ou un certificat d'autorité de certification intermédiaire contrôlé par le fournisseur KMS.
Procédure
- Accédez à l'instance de vCenter Server.
- Cliquez sur Configurer et sélectionnez Serveurs de gestion des clés.
- Sélectionnez l'instance de KMS avec laquelle vous souhaitez établir une connexion de confiance.
- Pour établir la relation de confiance, actualisez ou téléchargez le certificat KMS.
Option Action Actualiser le certificat KMS - Cliquez sur Toutes les actions et sélectionnez Actualiser le certificat KMS.
- Dans la boîte de dialogue qui apparaît, cliquez sur Faire confiance.
Télécharger un certificat KMS - Cliquez sur Toutes les actions et sélectionnez Télécharger le certificat KMS.
- Dans la boîte de dialogue qui s'affiche, cliquez sur Télécharger le fichier, téléchargez un fichier de certificat, puis cliquez sur OK.