[標準のキー プロバイダの追加] ダイアログ ボックスで KMS を信頼するように促すメッセージが表示されなかった場合は、証明書の交換が完了した後で信頼を明示的に確立する必要があります。

KMS を信頼するか、KMS 証明書をアップロードすることによりvCenter Serverが KMS を信頼するように設定すると、信頼関係の設定が完了します。これには次の 2 つのオプションがあります。

  • [KMS 証明書のアップロード] オプションを使用して明示的に証明書を信頼します。
  • [vCenter Server が KMS を信頼するようにします] オプションを使用して KMS リーフ証明書または KMS CA 証明書を vCenter Server にアップロードします。
注: ルート CA 証明書または中間 CA 証明書をアップロードすると、その CA で署名されたすべての証明書が vCenter Serverで信頼されるようになります。セキュリティを強化するために、KMS ベンダーで管理されているリーフ証明書または中間 CA 証明書をアップロードするようにしてください。

手順

  1. vCenter Serverに移動します。
  2. [構成] をクリックし、[セキュリティ][キー プロバイダ] を選択します。
  3. 信頼された接続を確立するキー プロバイダを選択します。
    キー プロバイダのキー サーバ (KMS) が表示されます。
  4. KMS を選択します。
  5. [信頼の確立] ドロップダウン メニューから次のいずれかのオプションを選択します。
    オプション 操作
    vCenter Server が KMS を信頼するようにします 表示されたダイアログ ボックスで、[信頼] をクリックします。
    KMS 証明書のアップロード
    1. 表示されたダイアログ ボックスで、証明書を貼り付けるか、[ファイルのアップロード] をクリックして証明書ファイルを参照します。
    2. [アップロード] をクリックします。