일부 KMS(키 관리 서버) 벤더의 경우 vCenter Server 인증서를 KMS에 업로드해야 합니다. 업로드 후에 KMS는 이 인증서를 사용하여 시스템에서 들어오는 트래픽을 수락합니다.
vCenter Server에서는 인증서를 생성하여 KMS와의 연결을 보호합니다. 인증서는 vCenter Server 시스템의 VECS(VMware Endpoint Certificate Store) 내 별도 키 저장소에 저장됩니다.
프로시저
- vCenter Server로 이동합니다.
- 구성을 클릭하고 보안에서 키 제공자를 선택합니다.
- 신뢰 연결을 설정할 키 제공자를 선택합니다.
키 제공자에 대한 KMS가 표시됩니다.
- 신뢰 설정 드롭다운 메뉴에서 KMS가 vCenter를 신뢰하도록 만들기를 선택합니다.
- vCenter 인증서 를 선택하고 다음을 클릭합니다.
[인증서 다운로드] 대화상자가
vCenter Server에서 암호화에 사용하는 루트 인증서로 채워집니다. 이 인증서는 VECS에 저장됩니다.
참고: 기존 인증서를 교체하려는 경우가 아니라면 새 인증서를 생성하지 마십시오.
- 인증서를 클립보드에 복사하거나 파일로 다운로드합니다.
- KMS 벤더의 지침을 따라 인증서를 KMS에 업로드합니다.
다음에 수행할 작업
신뢰 관계를 완료합니다. 표준 키 제공자에 대한 신뢰 설정 완료의 내용을 참조하십시오.