À moins que la boîte de dialogue Ajouter un serveur de clés standard ne vous ait invité à approuver le KMS, vous devez explicitement établir la confiance une fois l'échange de certificats terminé.

Vous pouvez terminer la configuration de la confiance, c'est-à-dire indiquer à vCenter Server de faire confiance au certificat KMS, soit en faisant confiance au KMS, soit en téléchargeant un certificat KMS. Deux options s'offrent à vous :

  • Faire explicitement confiance au certificat en utilisant l'option Télécharger un certificat KMS.
  • Télécharger un certificat KMS feuille ou le certificat KMS de l'autorité de certification sur vCenter Server à l'aide de l'option Établir une relation de confiance entre l'instance de vCenter et le KMS.
Note : Si vous téléchargez le certificat de l'autorité de certification racine ou le certificat de l'autorité de certification intermédiaire, vCenter Server fait confiance à tous les certificats signés par cette autorité de certification. Pour une sécurité renforcée, téléchargez un certificat feuille ou un certificat d'autorité de certification intermédiaire contrôlé par le fournisseur KMS.

Procédure

  1. Accédez à l'instance de vCenter Server.
  2. Cliquez sur Configurer et sélectionnez Fournisseurs de clés sous Sécurité.
  3. Sélectionnez le fournisseur de clés auquel vous souhaitez établir une connexion approuvée.
    Le serveur de clés (KMS) du fournisseur de clés s'affiche.
  4. Sélectionnez le KMS.
  5. Sélectionnez une des options suivantes à partir du menu déroulant Établir une relation de confiance.
    Option Action
    Établir une relation de confiance entre l'instance de vCenter et le KMS Dans la boîte de dialogue qui apparaît, cliquez sur Faire confiance.
    Télécharger un certificat KMS
    1. Dans la boîte de dialogue qui s'affiche, collez le certificat ou cliquez sur Télécharger un fichier et accédez au fichier de certificat.
    2. Cliquez sur Télécharger.