일부 키 서버(KMS) 벤더의 경우, 키 서버가 제공한 클라이언트 인증서 및 개인 키를 사용하여 신뢰할 수 있는 키 제공자를 구성해야 합니다. 신뢰할 수 있는 키 제공자를 구성하면 키 서버가 신뢰할 수 있는 키 제공자의 트래픽을 수락합니다.

사전 요구 사항

프로시저

  1. 신뢰 기관 클러스터의 vCenter Server에 연결되어 있는지 확인합니다. 예를 들어 $global:defaultviservers를 입력하여 연결된 모든 서버를 표시할 수 있습니다.
  2. (선택 사항) 필요한 경우 다음 명령을 실행하여 신뢰 기관 클러스터의 vCenter Server에 연결되어 있는지 확인할 수 있습니다.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. 변수에 Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA 정보를 할당합니다.
    예:
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    이러한 작업을 순서대로 수행하는 경우, 이전에 Get-TrustAuthorityCluster 정보를 변수에 할당했습니다(예: $vTA = Get-TrustAuthorityCluster 'vTA Cluster').

    $kp 변수는 지정된 신뢰 기관 클러스터에서 신뢰할 수 있는 키 제공자를 가져옵니다(이 경우 $vTA).
    참고: 신뢰할 수 있는 키 제공자가 둘 이상이면, 다음과 유사한 명령을 사용하여 원하는 항목을 선택합니다.
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
    <The trusted key providers listing is displayed.>
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    Select-Object -Last 1를 사용하면 목록의 마지막에 있는 신뢰할 수 있는 키 제공자가 선택됩니다.

  4. Set-TrustAuthorityKeyProviderClientCertificate 명령을 사용하여 인증서 및 개인 키를 업로드합니다.
    예:
    Set-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -CertificateFilePath <path/to/certfile.pem> -PrivateKeyFilePath <path/to/privatekey.pem>

결과

신뢰할 수 있는 키 제공자가 키 서버와 신뢰를 설정했습니다.