サーバの追加 ダイアログ ボックスで KMS を信頼するように促すメッセージが表示されなかった場合は、証明書の交換が完了した後で信頼関係を明示的に確立する必要があります。

このタスクについて

KMS を信頼するか、KMS 証明書をアップロードすることにより vCenter Server が KMS を信頼するように設定すると、信頼関係の設定が完了します。これには次の 2 つのオプションがあります。

  • KMS 証明書の更新 オプションを使用して明示的に証明書を信頼します。

  • KMS 証明書のアップロード オプションを使用して KMS リーフ証明書または KMS CA 証明書を vCenter Server にアップロードします。

注:

ルート CA 証明書または中間 CA 証明書をアップロードすると、その CA で署名されたすべての証明書が vCenter Server で信頼されるようになります。セキュリティを強化するために、KMS ベンダーで管理されているリーフ証明書または中間 CA 証明書をアップロードするようにしてください。

手順

  1. vSphere Web Client にログインし、vCenter Server システムを選択します。
  2. 構成 をクリックし、キー管理サーバ を選択します。
  3. 信頼された接続を確立する KMS インスタンスを選択します。
  4. 信頼関係を確立するには、KMS 証明書を更新またはアップロードします。

    オプション

    アクション

    KMS 証明書の更新

    1. すべてのアクション をクリックし、KMS 証明書の更新 を選択します。

    2. 表示されたダイアログ ボックスで、信頼 をクリックします。

    KMS 証明書のアップロード

    1. すべてのアクション をクリックし、KMS 証明書のアップロード を選択します。

    2. 表示されたダイアログ ボックスで、ファイルのアップロード をクリックし、証明書ファイルをアップロードして、OK をクリックします。