除非新增標準金鑰提供者對話方塊提示您信任 KMS,否則您必須在憑證交換完成後明確建立信任。

可以透過信任 KMS 或上傳 KMS 憑證完成信任設定,即讓 vCenter Server 信任 KMS。您有兩個選項可供選擇:

  • 使用上傳 KMS 憑證選項明確信任憑證。
  • 使用使 vCenter 信任 KMS 選項,將 KMS 分葉憑證或 KMS CA 憑證上傳至 vCenter Server
備註: 如果您上傳根 CA 憑證或中繼 CA 憑證, vCenter Server 會信任由該 CA 簽署的所有憑證。為確保強大的安全性,請上傳 KMS 廠商控制的分葉憑證或中繼 CA 憑證。

程序

  1. 導覽至 vCenter Server
  2. 按一下設定,然後選取安全性下方的金鑰提供者
  3. 選取想要與其建立信任連線的金鑰提供者。
    隨即顯示金鑰提供者的 KMS。
  4. 選取 KMS。
  5. 建立信任下拉式功能表中,選取下列其中一個選項。
    選項 動作
    使 vCenter 信任 KMS 在顯示的對話方塊中,按一下信任
    上傳 KMS 憑證
    1. 在出現的對話方塊中,貼上憑證,或按一下上傳檔案並瀏覽至憑證檔案。
    2. 按一下上傳