Certains fournisseurs de serveurs de gestion de clés (KMS) imposent le téléchargement du certificat de vCenter Server sur le serveur KMS. Une fois le téléchargement effectué, le KMS accepte le trafic provenant d'un système avec ce certificat.

vCenter Server génère un certificat pour protéger les connexions avec le KMS. Le certificat est stocké dans un magasin de clés distinct dans VECS (VMware Endpoint Certificate Store) sur le système vCenter Server.

Procédure

  1. Accédez à l'instance de vCenter Server.
  2. Cliquez sur Configurer et sélectionnez Serveurs de gestion des clés.
  3. Sélectionnez l'instance de KMS avec laquelle vous souhaitez établir une connexion de confiance.
  4. Dans le menu déroulant Établir une approbation, sélectionnez Établir une relation de confiance entre le KMS et l'instance de vCenter.
  5. Sélectionnez Certificat vCenter et cliquez sur Suivant.
    La boîte de dialogue Télécharger le certificat est renseignée avec le certificat racine utilisé par vCenter Server pour le chiffrement. Ce certificat est stocké dans VECS.
    Note : Ne générez pas de nouveau certificat sauf si vous souhaitez remplacer des certificats existants.
  6. Copiez le certificat dans le presse-papier ou téléchargez-le comme un fichier.
  7. Suivez les instructions de votre fournisseur de KMS pour mettre à jour le certificat sur le KMS.

Que faire ensuite

Finalisez la relation de confiance. Reportez-vous à la section Terminer la configuration de l'approbation pour un fournisseur de clés standard.