除非新增標準金鑰提供者對話方塊提示您信任 KMS,否則您必須在憑證交換完成後明確建立信任。
可以透過信任 KMS 或上傳 KMS 憑證完成信任設定,即讓 vCenter Server 信任 KMS。您有兩個選項可供選擇:
- 使用上傳 KMS 憑證選項明確信任憑證。
- 使用使 vCenter 信任 KMS 選項,將 KMS 分葉憑證或 KMS CA 憑證上傳至 vCenter Server。
備註: 如果您上傳根 CA 憑證或中繼 CA 憑證,
vCenter Server 會信任由該 CA 簽署的所有憑證。為確保強大的安全性,請上傳 KMS 廠商控制的分葉憑證或中繼 CA 憑證。