Certains fournisseurs de serveurs de clés (KMS) imposent que vous chargiez le certificat client du fournisseur de clés approuvé sur le serveur de clés. Après le téléchargement, le serveur de clés accepte le trafic provenant du fournisseur de clés approuvé.
Procédure
- Assurez-vous que vous êtes connecté à l'instance de vCenter Server du cluster d'autorité d'approbation. Par exemple, vous pouvez entrer la commande $global:defaultviservers pour afficher tous les serveurs connectés.
- (Facultatif) Si nécessaire, vous pouvez exécuter les commandes suivantes pour vous assurer que vous êtes connecté à l'instance de vCenter Server du cluster d'autorité d'approbation.
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
- Attribuez les informations de
Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
à une variable.
Par exemple :
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
Si vous suivez ces tâches dans l'ordre, vous avez précédemment attribué des informations Get-TrustAuthorityCluster à une variable (par exemple, $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
).
Cette variable obtient les fournisseurs de clés approuvés dans le cluster d'autorité d'approbation donné, dans le cas présent,
$vTA
.
Note : Si vous disposez de plusieurs fournisseurs de clés approuvés, utilisez des commandes semblables aux suivantes pour sélectionner celle de votre choix :
Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
<The trusted key providers listing is displayed.>
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1
L'utilisation de Select-Object -Last 1
sélectionne le dernier fournisseur de clés approuvé dans la liste.
- Pour créer le certificat client du fournisseur de clés approuvé, exécutez la commande New-TrustAuthorityKeyProviderClientCertificate.
Par exemple :
New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
L'empreinte s'affiche.
- Pour exporter le certificat client du fournisseur de clés, exécutez l'applet de commande Export-TrustAuthorityKeyProviderClientCertificate.
Par exemple :
Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
Le certificat est exporté vers un fichier.
- Téléchargez le fichier de certificat sur le serveur de clés.
Reportez-vous à la documentation du serveur de clés pour plus d'informations.
Résultats
Le fournisseur de clés approuvé a établi une relation de confiance avec le serveur de clés.