一部のキー管理サーバ (KMS) ベンダーでは、KMS にvCenter Server証明書をアップロードすることが要求されます。アップロード後、KMS はその証明書を使用しているシステムからのトラフィックを受け付けます。
vCenter Serverは、KMS との接続を保護するための証明書を生成します。証明書は、vCenter Serverシステムの VMware Endpoint Certificate Store (VECS) 内にある独立したキー ストアに保存されます。
手順
- vCenter Server に移動します。
- [構成] をクリックし、[セキュリティ] の [キー プロバイダ] を選択します。
- 信頼された接続を確立するキー プロバイダを選択します。
キー プロバイダの KMS が表示されます。
- [信頼の確立] ドロップダウン メニューから [KMS が vCenter Server を信頼するようにします] を選択します。
- [vCenter Server 証明書] を選択し、[次へ] をクリックします。
vCenter Serverが暗号化に使用するルート証明書に基づいて、[証明書のダウンロード] ダイアログ ボックスが入力されます。この証明書は、VMware Endpoint Certificate Store (VECS) に保存されます。
注: 既存の証明書を置き換える場合を除き、新しい証明書を生成しないでください。
- 証明書をクリップボードにコピーするか、ファイルとしてダウンロードします。
- KMS ベンダーからの指示に従って証明書を KMS にアップロードします。
次のタスク
信頼関係を確立します。標準のキー プロバイダの信頼設定の完了を参照してください。