某些金鑰伺服器 (KMS) 廠商會要求您將受信任金鑰提供者的用戶端憑證上傳到金鑰伺服器。上傳後,金鑰伺服器會接受來自受信任金鑰提供者的流量。

必要條件

程序

  1. 確保您已連線至 Trust Authority 叢集的 vCenter Server。例如,您可以輸入 $global:defaultviservers 來顯示所有已連線的伺服器。
  2. (選擇性) 如有必要,您可以執行下列命令,以確保您已連線至 Trust Authority 叢集的 vCenter Server
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA 資訊指派給變數。
    例如:
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    如果按順序執行這些工作,則先前已將 Get-TrustAuthorityCluster 資訊指派給變數 (例如 $vTA = Get-TrustAuthorityCluster 'vTA Cluster')。

    此變數會取得指定 Trust Authority 叢集中受信任的金鑰提供者,在此案例中為 $vTA
    備註: 如果您有多個受信任金鑰提供者,請使用類似下列內容的命令根據需要進行選取:
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
    <The trusted key providers listing is displayed.>
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    使用 Select-Object -Last 1 會選取清單中的最後一個受信任金鑰提供者。

  4. 若要建立受信任金鑰提供者用戶端憑證,請執行 New-TrustAuthorityKeyProviderClientCertificate cmdlet。
    例如:
    New-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp
    隨即顯示指紋。
  5. 若要匯出金鑰提供者用戶端憑證,請執行 Export-TrustAuthorityKeyProviderClientCertificate cmdlet。
    例如:
    Export-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -FilePath clientcert.pem
    憑證即會匯出至檔案。
  6. 將憑證檔案上傳到金鑰伺服器。
    如需詳細資訊,請參閱金鑰伺服器說明文件。

結果

受信任金鑰提供者已與金鑰伺服器建立信任。