Alcuni vendor Key Management Server (KMS) richiedono il caricamento del certificato CA root su KMS. Tutti i certificati firmati dall'autorità di certificazione root sono quindi considerati attendibili da questo KMS.

Il certificato CA root utilizzato da Crittografia della macchina virtuale vSphere utilizza è un certificato autofirmato archiviato in un archivio separato nel VMware Endpoint Certificate Store(VECS) nel sistema vCenter Server.

Nota: Generare un certificato CA root solo se si desidera sostituire i certificati esistenti. In caso contrario, altri certificati firmati dall'autorità di certificazione root non saranno più validi. È possibile generare un nuovo certificato CA root come parte di questo workflow.

Procedura

  1. Accedere a vCenter Server.
  2. Fare clic su Configura e selezionare Provider di chiavi in Sicurezza.
  3. Selezionare il provider di chiavi con cui si desidera stabilire una connessione attendibile.
    Viene visualizzato il server di chiavi (KMS) per il provider di chiavi.
  4. Dal menu a discesa Stabilisci attendibilità, selezionare Rendi vCenter attendibile per il KMS.
  5. Selezionare Certificato CA root vCenter e fare clic su Avanti.
    La finestra di dialogo Scarica certificato CA root viene compilata con il certificato root che vCenter Server utilizza per la crittografia. Questo certificato viene archiviato in VECS.
  6. Copiare il certificato negli Appunti o scaricarlo come file.
  7. Seguire le istruzioni del vendor KMS per caricare il certificato nel suo sistema.
    Nota: Alcuni vendor KMS richiedono che il vendor KMS riavvii KMS per ritirare il certificato root caricato.

Operazioni successive

Finalizzare lo scambio di certificati. Vedere Completamento della configurazione dell'attendibilità per un provider di chiavi standard.