一部のキー サーバ (KMS) ベンダーは、信頼できるキー プロバイダのクライアント証明書をキー サーバにアップロードすることを要求します。アップロード後、キー サーバは信頼できるキー プロバイダからのトラフィックを受け入れます。

前提条件

手順

  1. 信頼機関クラスタの vCenter Server に接続していることを確認します。たとえば、接続先のサーバをすべて表示するには $global:defaultviservers と入力します。
  2. (オプション) 必要に応じて次のコマンドを実行して、信頼機関クラスタの vCenter Server に接続していることを確認できます。 
    Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA 情報を変数に割り当てます。
    例: 
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    これらのタスクを順番どおりに実行している場合、Get-TrustAuthorityCluster 情報を変数($vTA = Get-TrustAuthorityCluster 'vTA Cluster' など)に割り当て済みです。

    この変数は、指定された信頼機関クラスタ内の信頼済みキー プロバイダ(この場合は $vTA)を取得します。
    注: 信頼済みキー プロバイダが複数ある場合は、次のようなコマンドを使用して、必要なものを選択します。 
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
<The trusted key providers listing is displayed.>
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    Select-Object -Last 1 を使用すると、リスト内の最後の信頼済みキー プロバイダが選択されます。

  4. 信頼済みキー プロバイダのクライアント証明書を作成するには、New-TrustAuthorityKeyProviderClientCertificate コマンドレットを実行します。
    例: 
    New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
    サムプリントが表示されます。
  5. キー プロバイダのクライアント証明書をエクスポートするには、Export-TrustAuthorityKeyProviderClientCertificate コマンドレットを実行します。
    例: 
    Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
    証明書がファイルにエクスポートされます。
  6. 証明書ファイルをキー サーバにアップロードします。
    詳細については、キー サーバのドキュメントを参照してください。

結果

信頼済みキー プロバイダがキー サーバとの信頼関係を確立しました。