KMS를 신뢰하도록 .서버 추가 대화상자가 표시된 경우가 아니면 인증서 교환이 완료된 이후에 신뢰를 명시적으로 설정해야 합니다.

이 태스크 정보

KMS를 신뢰하거나, KMS 인증서를 업로드하는 방법으로 신뢰 설정을 완료, 즉 vCenter Server가 KMS를 신뢰하도록 설정할 수 있습니다. 다음 두 가지 옵션 중에서 선택할 수 있습니다.

  • KMS 인증서 새로 고침 옵션을 사용하여 인증서를 명시적으로 신뢰합니다.

  • KMS 인증서 업로드 옵션을 사용하여 KMS 리프 인증서 또는 KMS CA 인증서를 vCenter Server에 업로드합니다.

참고:

루트 CA 인증서 또는 중간 CA 인증서를 업로드하면 vCenter Server는 해당 CA에서 서명한 모든 인증서를 신뢰합니다. 보안을 강화하려면 KMS 벤더가 제어하는 리프 인증서나 중간 CA 인증서를 업로드해야 합니다.

프로시저

  1. vSphere Web Client에 로그인하고 vCenter Server 시스템을 선택합니다.
  2. 구성을 클릭하고 키 관리 서버를 선택합니다.
  3. 신뢰 연결을 설정할 KMS 인스턴스를 선택합니다.
  4. 신뢰 관계를 설정하려면 KMS 인증서를 새로 고치거나 업로드합니다.

    옵션

    작업

    KMS 인증서 새로 고침

    1. 모든 작업을 클릭하고 KMS 인증서 새로 고침을 선택합니다.

    2. 표시되는 대화상자에서 신뢰를 클릭합니다.

    KMS 인증서 업로드

    1. 모든 작업을 클릭하고 KMS 인증서 업로드를 선택합니다.

    2. 표시되는 대화상자에서 파일 업로드를 클릭하고 인증서 파일을 업로드한 후 확인을 클릭합니다.