A meno che la finestra di dialogo Aggiungi provider di chiavi standard abbia richiesto di considerare attendibile il KMS, è necessario stabilire esplicitamente l'attendibilità una volta completato lo scambio di certificati.

È possibile completare la configurazione dell'attendibilità, ovvero fare in modo che vCenter Server consideri attendibile il KMS, eseguendo l'attendibilità del KMS o caricando un certificato KMS. Sono disponibili due opzioni:

  • Considerare il certificato attendibile in modo esplicito utilizzando l'opzione Carica certificato KMS.
  • Caricare un certificato foglia KMS o il certificato dell'autorità di certificazione di KMS su vCenter Server utilizzando l'opzione Rendi il KMS attendibile per vCenter.
Nota: Se si carica il certificato dell'autorità di certificazione root o il certificato di un'autorità di certificazione intermedia, vCenter Server considera attendibili tutti i certificati firmati da tale autorità di certificazione. Per una sicurezza avanzata, caricare un certificato foglia o un certificato dell'autorità di certificazione intermedio controllato dal fornitore KMS.

Procedura

  1. Accedere a vCenter Server.
  2. Fare clic su Configura e selezionare Provider di chiavi in Sicurezza.
  3. Selezionare il provider di chiavi con cui si desidera stabilire una connessione attendibile.
    Viene visualizzato il server di chiavi (KMS) per il provider di chiavi.
  4. Selezionare il KMS.
  5. Selezionare una delle seguenti opzioni dal menu a discesa Stabilisci attendibilità.
    Opzione Azione
    Rendi il KMS attendibile per vCenter Nella finestra di dialogo visualizzata, fare clic su Attendibilità.
    Carica il certificato del KMS
    1. Nella finestra di dialogo visualizzata, incollare il certificato oppure fare clic su Scarica un file e accedere al file del certificato.
    2. Fare clic su Carica.