Certains fournisseurs de serveurs de gestion de clés (KMS) imposent le téléchargement du certificat d'autorité de certification racine sur le serveur KMS. Tous les certificats qui sont signés par votre autorité de certification racine sont alors approuvés par ce KMS.

Le certificat d'autorité de certification racine que le chiffrement de machines virtuelles vSphere utilise est un certificat autosigné qui est stocké dans un magasin distinct du VECS (VMware Endpoint Certificate Store) sur le système vCenter Server.

Note : Générez un certificat d'autorité de certification uniquement si vous souhaitez remplacer des certificats existants. Si vous le faites en effet, les autres certificats signés par cette autorité de certification racine deviennent non valides. Vous pouvez générer un nouveau certificat d'autorité de certification racine dans le cadre de ce workflow.

Procédure

  1. Accédez à l'instance de vCenter Server.
  2. Cliquez sur Configurer et sélectionnez Serveurs de gestion des clés.
  3. Sélectionnez l'instance de KMS avec laquelle vous souhaitez établir une connexion de confiance.
  4. Dans le menu déroulant Établir une approbation, sélectionnez Établir une relation de confiance entre le KMS et l'instance de vCenter.
  5. Sélectionnez Certificat d'autorité de certification racine vCenter et cliquez sur Suivant.
    La boîte de dialogue Télécharger un certificat d'autorité de certification est renseignée avec le certificat racine utilisé par vCenter Server pour le chiffrement. Ce certificat est stocké dans VECS.
  6. Copiez le certificat dans le presse-papiers ou téléchargez-le comme un fichier.
  7. Suivez les instructions de votre fournisseur de KMS pour télécharger le certificat sur son système.
    Note : Certains fournisseurs de KMS exigent que le fournisseur de KMS redémarre le KMS pour détecter le certificat racine que vous téléchargez.

Que faire ensuite

Finalisez l'échange de certificat. Reportez-vous à la section Terminer la configuration de l'approbation pour un fournisseur de clés standard.