除非新增標準金鑰提供者對話方塊提示您信任 KMS,否則您必須在憑證交換完成後明確建立信任。
可以透過信任 KMS 或上傳 KMS 憑證完成信任設定,即讓vCenter Server信任 KMS。您有兩個選項可供選擇:
- 使用上傳 KMS 憑證選項明確信任憑證。
- 使用使 vCenter 信任 KMS 選項,將 KMS 分葉憑證或 KMS CA 憑證上傳至 vCenter Server。
備註: 如果您上傳根 CA 憑證或中繼 CA 憑證,
vCenter Server會信任由該 CA 簽署的所有憑證。為確保強大的安全性,請上傳 KMS 廠商控制的分葉憑證或中繼 CA 憑證。
程序
- 導覽到 vCenter Server。
- 按一下設定,然後選取金鑰管理伺服器。
- 選取想要與其建立信任連線的 KMS 執行個體。
- 選取 KMS。
- 從建立信任下拉式功能表中,選取下列其中一個選項。
選項 動作 使 vCenter 信任 KMS 在顯示的對話方塊中,按一下信任。 上傳 KMS 憑證 - 在出現的對話方塊中,貼上憑證,或按一下上傳檔案並瀏覽至憑證檔案。
- 按一下上傳。