[標準のキー プロバイダの追加] ダイアログで KMS を信頼するように促すメッセージが表示されなかった場合は、証明書の交換が完了した後で信頼を明示的に確立する必要があります。
KMS を信頼するか、KMS 証明書をアップロードすることにより vCenter Server が KMS を信頼するように設定すると、信頼関係の設定が完了します。これには次の 2 つのオプションがあります。
- [KMS 証明書のアップロード] オプションを使用して明示的に証明書を信頼します。
- [vCenter Server が KMS を信頼するようにします] オプションを使用して KMS リーフ証明書または KMS CA 証明書を vCenter Server にアップロードします。
注: ルート CA 証明書または中間 CA 証明書をアップロードすると、その CA で署名されたすべての証明書が
vCenter Server で信頼されるようになります。セキュリティを強化するために、KMS ベンダーで管理されているリーフ証明書または中間 CA 証明書をアップロードするようにしてください。