KMS를 신뢰하도록 표준 키 제공자 추가 대화상자가 표시된 경우가 아니면 인증서 교환이 완료된 이후에 신뢰를 명시적으로 설정해야 합니다.

KMS를 신뢰하거나, KMS 인증서를 업로드하는 방법으로 신뢰 설정을 완료, 즉 vCenter Server가 KMS를 신뢰하도록 설정할 수 있습니다. 다음 두 가지 옵션 중에서 선택할 수 있습니다.

  • KMS 인증서 업로드 옵션을 사용하여 인증서를 명시적으로 신뢰합니다.
  • vCenter가 KMS를 신뢰하도록 만들기 옵션을 사용하여 KMS 리프 인증서 또는 KMS CA 인증서를 vCenter Server에 업로드합니다.
참고: 루트 CA 인증서 또는 중간 CA 인증서를 업로드하면 vCenter Server는 해당 CA에서 서명한 모든 인증서를 신뢰합니다. 보안을 강화하려면 KMS 벤더가 제어하는 리프 인증서나 중간 CA 인증서를 업로드해야 합니다.

프로시저

  1. vCenter Server로 이동합니다.
  2. 구성을 클릭하고 보안에서 키 제공자를 선택합니다.
  3. 신뢰 연결을 설정할 키 제공자를 선택합니다.
    키 제공자에 대한 키 서버(KMS)가 표시됩니다.
  4. KMS를 선택합니다.
  5. 신뢰 설정 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.
    옵션 작업
    vCenter가 KMS를 신뢰하도록 만들기 표시되는 대화상자에서 신뢰를 클릭합니다.
    KMS 인증서 업로드
    1. 표시되는 대화상자에서 인증서에 붙여 넣거나 파일 업로드를 클릭하고 인증서 파일을 찾습니다.
    2. 업로드를 클릭합니다.