Certains fournisseurs de serveurs de gestion de clés (KMS) imposent le téléchargement du certificat de vCenter Server sur le serveur KMS. Une fois le téléchargement effectué, le KMS accepte le trafic provenant d'un système avec ce certificat.
vCenter Server génère un certificat pour protéger les connexions avec le KMS. Le certificat est stocké dans un magasin de clés distinct dans VECS (VMware Endpoint Certificate Store) sur le système vCenter Server.
Procédure
- Accédez à l'instance de vCenter Server.
- Cliquez sur Configurer et sélectionnez Fournisseurs de clés sous Sécurité.
- Sélectionnez le fournisseur de clés auquel vous souhaitez établir une connexion approuvée.
Le serveur de clés (KMS) du fournisseur de clés s'affiche.
- Dans le menu déroulant Établir une approbation, sélectionnez Établir une relation de confiance entre le KMS et l'instance de vCenter.
- Sélectionnez Certificat vCenter et cliquez sur Suivant.
La boîte de dialogue Télécharger le certificat est renseignée avec le certificat racine utilisé par
vCenter Server pour le chiffrement. Ce certificat est stocké dans VECS.
Note : Ne générez pas de nouveau certificat sauf si vous souhaitez remplacer des certificats existants.
- Copiez le certificat dans le presse-papier ou téléchargez-le comme un fichier.
- Suivez les instructions de votre fournisseur de KMS pour mettre à jour le certificat sur le KMS.
Que faire ensuite
Finalisez la relation de confiance. Reportez-vous à la section Terminer la configuration de l'approbation pour un fournisseur de clés standard.