一部のキー管理サーバ (KMS) ベンダーでは、KMS サーバ証明書およびプライベート キーを vCenter Serverシステムにアップロードすることが要求されます。

一部の KMS ベンダーは、接続のための証明書およびプライベート キーを生成し、ユーザーが利用できるようにしています。ファイルをアップロードすると、KMS は vCenter Serverインスタンスを信頼します。

前提条件

  • 証明書およびプライベート キーを KMS ベンダーに要求します。ファイルは、PEM 形式の X509 ファイルです。

手順

  1. vCenter Serverに移動します。
  2. [構成] をクリックし、[セキュリティ][キー プロバイダ] を選択します。
  3. 信頼された接続を確立するキー プロバイダを選択します。
    キー プロバイダのキー サーバ (KMS) が表示されます。
  4. [信頼の確立] ドロップダウン メニューから [KMS が vCenter Server を信頼するようにします] を選択します。
  5. [KMS 証明書およびプライベート キー] を選択し、[次へ] をクリックします。
  6. 一番上にあるテキスト ボックスに KMS ベンダーから受け取った証明書を貼り付けるか、[ファイルのアップロード] をクリックして証明書ファイルをアップロードします。
  7. 一番下にあるテキスト ボックスにキー ファイルを貼り付けるか、[ファイルのアップロード] をクリックしてキー ファイルをアップロードします。
  8. [信頼の確立] をクリックします。

次のタスク

信頼関係を確立します。標準のキー プロバイダの信頼設定の完了を参照してください。