部分 KMS 廠商 (例如,SafeNet) 會要求您將根 CA 憑證上傳到 KMS。之後,由您的根 CA 簽署的所有憑證會受此 KMS 信任。

執行這項作業的原因和時機

vSphere 虛擬機器加密使用的根 CA 憑證是自我簽署的憑證,儲存於 vCenter Server 系統上 VMware Endpoint 憑證存放區 (VECS) 的獨立存放區中。

備註︰

僅在您想要取代現有憑證時,才產生根 CA 憑證。如果您產生該憑證,則由該 CA 簽署的其他憑證將變為無效。您可在此工作流程期間產生新的根 CA 憑證。

程序

  1. 登入 vSphere Web Client,然後選取 vCenter Server 系統。
  2. 按一下設定,然後選取金鑰管理伺服器
  3. 選取想要與其建立信任連線的 KMS 執行個體。
  4. 選取根 CA 憑證,然後按一下確定

    [下載根 CA 憑證] 對話方塊會填入 vCenter Server 用於加密的根憑證。此憑證儲存於 VECS 中。

  5. 將憑證複製到剪貼簿,或將憑證下載為檔案。
  6. 遵循 KMS 廠商提供的指示將憑證上傳到其系統。
    備註︰

    部分 KMS 廠商 (例如,SafeNet) 會要求 KMS 廠商重新啟動 KMS 以獲取您上傳的根憑證。

下一步

完成憑證交換。請參閱完成信任設定