Certains fournisseurs de serveurs de gestion de clés (KMS) imposent le téléchargement du certificat d'autorité de certification racine sur le serveur KMS. Tous les certificats qui sont signés par votre autorité de certification racine sont alors approuvés par ce KMS.
Le certificat d'autorité de certification racine que le chiffrement de machines virtuelles vSphere utilise est un certificat autosigné qui est stocké dans un magasin distinct du VECS (VMware Endpoint Certificate Store) sur le système vCenter Server.
Note : Générez un certificat d'autorité de certification uniquement si vous souhaitez remplacer des certificats existants. Si vous le faites en effet, les autres certificats signés par cette autorité de certification racine deviennent non valides. Vous pouvez générer un nouveau certificat d'autorité de certification racine dans le cadre de ce workflow.
Procédure
Que faire ensuite
Finalisez l'échange de certificat. Reportez-vous à la section Terminer la configuration de l'approbation pour un fournisseur de clés standard.