Alcuni fornitori di server di chiavi (KMS) richiedono il caricamento del certificato client del provider di chiavi attendibile nel server di chiavi. Dopo il caricamento, il server di chiavi accetta il traffico proveniente dal provider di chiavi attendibile.

Prerequisiti

Procedura

  1. Assicurarsi di essere connessi al vCenter Server del cluster di Trust Authority. Ad esempio, è possibile immettere $global:defaultviservers per visualizzare tutti i server connessi.
  2. (Facoltativo) Se necessario, è possibile eseguire i comandi seguenti per assicurarsi di essere connessi al vCenter Server del cluster di Trust Authority.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Assegnare le informazioni su Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA a una variabile.
    Ad esempio:
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    Se si eseguono queste attività in ordine, le informazioni su Get-TrustAuthorityCluster sono state in precedenza assegnate a una variabile (ad esempio $vTA = Get-TrustAuthorityCluster 'vTA Cluster').

    Questa variabile ottiene i provider di chiavi attendibili nel cluster di Trust Authority specificato, in questo caso $vTA.
    Nota: Se si dispone di più provider di chiavi attendibili, utilizzare comandi simili al seguente per selezionare quello desiderato:
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
    <The trusted key providers listing is displayed.>
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    L'utilizzo di Select-Object -Last 1 consente di selezionare l'ultimo provider di chiavi attendibile dell'elenco.

  4. Per creare il certificato client del provider di chiavi attendibile, eseguire il cmdlet New-TrustAuthorityKeyProviderClientCertificate.
    Ad esempio:
    New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
    Viene visualizzata l'identificazione personale.
  5. Per esportare il certificato client del provider di chiavi, eseguire il cmdlet Export-TrustAuthorityKeyProviderClientCertificate.
    Ad esempio:
    Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
    Il certificato viene esportato in un file.
  6. Caricare il file del certificato nel server di chiavi.
    Per ulteriori informazioni, consultare la documentazione del server di chiavi.

risultati

Il provider di chiavi attendibile ha stabilito una relazione di attendibilità con il server di chiavi.