某些金鑰伺服器 (KMS) 廠商會要求您將受信任金鑰提供者的用戶端憑證上傳到金鑰伺服器。上傳後,金鑰伺服器會接受來自受信任金鑰提供者的流量。
程序
- 確保您已連線至 Trust Authority 叢集的 vCenter Server。例如,您可以輸入 $global:defaultviservers 來顯示所有已連線的伺服器。
- (選擇性) 如有必要,您可以執行下列命令,以確保您已連線至 Trust Authority 叢集的 vCenter Server。
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
- 將
Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
資訊指派給變數。
例如:
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
如果按順序執行這些工作,則先前已將 Get-TrustAuthorityCluster 資訊指派給變數 (例如 $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
)。
此變數會取得指定 Trust Authority 叢集中受信任的金鑰提供者,在此案例中為
$vTA
。
備註: 如果您有多個受信任金鑰提供者,請使用類似下列內容的命令根據需要進行選取:
Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
<The trusted key providers listing is displayed.>
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1
使用 Select-Object -Last 1
會選取清單中的最後一個受信任金鑰提供者。
- 若要建立受信任金鑰提供者用戶端憑證,請執行 New-TrustAuthorityKeyProviderClientCertificate cmdlet。
例如:
New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
隨即顯示指紋。
- 若要匯出金鑰提供者用戶端憑證,請執行 Export-TrustAuthorityKeyProviderClientCertificate cmdlet。
例如:
Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
憑證即會匯出至檔案。
- 將憑證檔案上傳到金鑰伺服器。
如需詳細資訊,請參閱金鑰伺服器說明文件。