某些金鑰管理伺服器 (KMS) 廠商會要求您將根 CA 憑證上傳到 KMS。之後,由您的根 CA 簽署的所有憑證會受此 KMS 信任。

vSphere 虛擬機器加密使用的根 CA 憑證是自我簽署的憑證,儲存於 vCenter Server 系統上 VMware Endpoint 憑證存放區 (VECS) 的獨立存放區中。

備註: 僅在您想要取代現有憑證時,才產生根 CA 憑證。如果您產生該憑證,則由該 CA 簽署的其他憑證將變為無效。您可在此工作流程期間產生新的根 CA 憑證。

程序

  1. 導覽至 vCenter Server
  2. 按一下設定,然後選取安全性下方的金鑰提供者
  3. 選取想要與其建立信任連線的金鑰提供者。
    隨即顯示金鑰提供者的 KMS。
  4. 建立信任下拉式功能表中,選取使 KMS 信任 vCenter
  5. 選取 vCenter 根 CA 憑證,然後按下一步
    [下載根 CA 憑證] 對話方塊會填入 vCenter Server用於加密的根憑證。此憑證儲存於 VECS 中。
  6. 將憑證複製到剪貼簿,或將憑證下載為檔案。
  7. 遵循 KMS 廠商提供的指示將憑證上傳到其系統。
    備註: 部分 KMS 廠商會要求 KMS 廠商重新啟動 KMS 以獲取您上傳的根憑證。

下一步

完成憑證交換。請參閱完成標準金鑰提供者的信任設定