部分 KMS 廠商 (例如,SafeNet) 會要求您將根 CA 憑證上傳到 KMS。之後,由您的根 CA 簽署的所有憑證會受此 KMS 信任。

vSphere 虛擬機器加密使用的根 CA 憑證是自我簽署的憑證,儲存於 vCenter Server 系統上 VMware Endpoint 憑證存放區 (VECS) 的獨立存放區中。

備註: 僅在您想要取代現有憑證時,才產生根 CA 憑證。如果您產生該憑證,則由該 CA 簽署的其他憑證將變為無效。您可在此工作流程期間產生新的根 CA 憑證。

程序

  1. 導覽到 vCenter Server
  2. 按一下設定,然後選取金鑰管理伺服器
  3. 選取想要與其建立信任連線的 KMS 執行個體。
  4. 選取根 CA 憑證,然後按一下確定
    [下載根 CA 憑證] 對話方塊會填入 vCenter Server 用於加密的根憑證。此憑證儲存於 VECS 中。
  5. 將憑證複製到剪貼簿,或將憑證下載為檔案。
  6. 遵循 KMS 廠商提供的指示將憑證上傳到其系統。
    備註: 部分 KMS 廠商 (例如,SafeNet) 會要求 KMS 廠商重新啟動 KMS 以獲取您上傳的根憑證。

下一步

完成憑證交換。請參閱完成信任設定