Alcuni vendor Key Management Server (KMS) richiedono il caricamento del certificato del server KMS e della chiave privata nel sistema vCenter Server.

Alcuni vendor KMS generano un certificato e una chiave privata per la connessione, e li rendono disponibili all'utente. Dopo aver caricato i file, KMS considera attendibile l'istanza di vCenter Server.

Prerequisiti

  • Richiedere un certificato e una chiave privata al vendor KMS. I file sono file X509 in formato PEM.

Procedura

  1. Accedere a vCenter Server.
  2. Fare clic su Configura e selezionare Provider di chiavi in Sicurezza.
  3. Selezionare il provider di chiavi con cui si desidera stabilire una connessione attendibile.
    Viene visualizzato il server di chiavi (KMS) per il provider di chiavi.
  4. Dal menu a discesa Stabilisci attendibilità, selezionare Rendi vCenter attendibile per il KMS.
  5. Selezionare Certificato KMS e chiave privata fare clic su Avanti.
  6. Incollare il certificato ricevuto dal vendor KMS nella casella di testo in alto, o fare clic su Carica un file per caricare il file del certificato.
  7. Incollare il file della chiave nella casella di testo in basso, o fare clic su Carica un file per caricare il file della chiave.
  8. Fare clic su Stabilisci attendibilità.

Operazioni successive

Finalizzare la relazione di attendibilità. Vedere Completamento della configurazione dell'attendibilità per un provider di chiavi standard.