部分 KMS 廠商 (例如 Vormetric) 會要求您將 vCenter Server 憑證上傳到 KMS。上傳後,KMS 會接受來自具有該憑證之系統的流量。

執行這項作業的原因和時機

vCenter Server 會產生憑證來保護與 KMS 的連線。該憑證會儲存在 vCenter Server 系統上 VMware Endpoint 憑證存放區 (VECS) 的獨立金鑰存放區中。

程序

  1. 登入 vSphere Web Client,然後選取 vCenter Server 系統。
  2. 按一下設定,然後選取金鑰管理伺服器
  3. 選取想要與其建立信任連線的 KMS 執行個體。
  4. 選取憑證,然後按一下確定

    [下載憑證] 對話方塊會填入 vCenter Server 用於加密的根憑證。此憑證儲存於 VECS 中。

    備註︰

    除非您想要取代現有憑證,否則請勿產生新憑證。

  5. 將憑證複製到剪貼簿中,或將其下載為檔案。
  6. 遵循 KMS 廠商提供的指示將憑證上傳到 KMS。

下一步

信任關係定案。請參閱 完成信任設定