Certains fournisseurs de serveur de gestion de clés (KMS) exigent que vous téléchargiez le certificat et la clé privée du serveur KMS sur le système vCenter Server.
Certains fournisseurs de KMS génèrent un certificat et une clé privée pour la connexion et les mettent à votre disposition. Après le téléchargement des fichiers, le KMS approuve votre instance de vCenter Server.
Conditions préalables
- Demandez un certificat et une clé privée au fournisseur de KMS. Les fichiers sont des fichiers X509 au format PEM.
Procédure
- Accédez à l'instance de vCenter Server.
- Cliquez sur Configurer et sélectionnez Serveurs de gestion des clés.
- Sélectionnez l'instance de KMS avec laquelle vous souhaitez établir une connexion de confiance.
- Dans le menu déroulant Établir une approbation, sélectionnez Établir une relation de confiance entre le KMS et l'instance de vCenter.
- Sélectionnez Certificat KMS et clé privée et cliquez sur Suivant.
- Collez le certificat que vous avez reçu du fournisseur KMS dans la zone de texte supérieure ou cliquez sur Télécharger un fichier pour télécharger le fichier de certificat.
- Collez le fichier de clé dans la zone de texte supérieure ou cliquez sur Télécharger un fichier pour télécharger le fichier de clé.
- Cliquez sur établir la confiance.
Que faire ensuite
Finalisez la relation de confiance. Reportez-vous à la section Terminer la configuration de l'approbation pour un fournisseur de clés standard.