除非新增伺服器對話方塊提示您信任 KMS,否則您必須在憑證交換完成後明確建立信任。

執行這項作業的原因和時機

可以透過信任 KMS 或上傳 KMS 憑證完成信任設定,即讓 vCenter Server 信任 KMS。您有兩個選項可供選擇:

  • 使用重新整理 KMS 憑證選項明確信任憑證。

  • 使用上傳 KMS 憑證選項,將 KMS 分葉憑證或 KMS CA 憑證上傳至 vCenter Server

備註︰

如果您上傳根 CA 憑證或中繼 CA 憑證,vCenter Server 會信任由該 CA 簽署的所有憑證。為確保強大的安全性,請上傳 KMS 廠商控制的分葉憑證或中繼 CA 憑證。

程序

  1. 登入 vSphere Web Client,然後選取 vCenter Server 系統。
  2. 按一下設定,然後選取金鑰管理伺服器
  3. 選取想要與其建立信任連線的 KMS 執行個體。
  4. 若要建立信任關係,請重新整理或上傳 KMS 憑證。

    選項

    動作

    重新整理 KMS 憑證

    1. 按一下所有動作,然後選取重新整理 KMS 憑證

    2. 在顯示的對話方塊中,按一下信任

    上傳 KMS 憑證

    1. 按一下所有動作,然後選取上傳 KMS 憑證

    2. 在顯示的對話方塊中,按一下上傳檔案上傳憑證檔案,然後按一下確定