Alcuni vendor Key Management Server (KMS) richiedono il caricamento del certificato vCenter Server su KMS. Dopo il caricamento, KMS accetta il traffico proveniente da un sistema con tale certificato.

vCenter Server genera un certificato per proteggere le connessioni con KMS. Il certificato viene archiviato in un archivio chiavi separato nell'VMware Endpoint Certificate Store (VECS) nel sistema vCenter Server.

Procedura

  1. Accedere a vCenter Server.
  2. Fare clic su Configura e selezionare Provider di chiavi in Sicurezza.
  3. Selezionare il provider di chiavi con cui si desidera stabilire una connessione attendibile.
    Viene visualizzato il server di chiavi (KMS) per il provider di chiavi.
  4. Dal menu a discesa Stabilisci attendibilità, selezionare Rendi vCenter attendibile per il KMS.
  5. Selezionare Certificato vCenter quindi fare clic su Avanti.
    La finestra di dialogo Scarica certificato viene compilata con il certificato root che vCenter Server utilizza per la crittografia. Questo certificato viene archiviato in VECS.
    Nota: Non generare un nuovo certificato, a meno che non si desideri sostituire i certificati esistenti.
  6. Copiare il certificato negli Appunti o scaricarlo come file.
  7. Seguire le istruzioni del vendor KMS per caricare il certificato su KMS.

Operazioni successive

Finalizzare la relazione di attendibilità. Vedere Completamento della configurazione dell'attendibilità per un provider di chiavi standard.