某些金鑰伺服器 (KMS) 廠商會要求您使用金鑰伺服器提供的用戶端憑證和私密金鑰來設定受信任金鑰提供者。設定受信任金鑰提供者後,金鑰伺服器會接受來自受信任金鑰提供者的流量。

必要條件

程序

  1. 確保您已連線至 Trust Authority 叢集的 vCenter Server。例如,您可以輸入 $global:defaultviservers 來顯示所有已連線的伺服器。
  2. (選擇性) 如有必要,您可以執行下列命令,以確保您已連線至 Trust Authority 叢集的 vCenter Server
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA 資訊指派給變數。
    例如:
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA

    如果按順序執行這些工作,則先前已將 Get-TrustAuthorityCluster 資訊指派給變數 (例如 $vTA = Get-TrustAuthorityCluster 'vTA Cluster')。

    $kp 變數會取得指定 Trust Authority 叢集中受信任的金鑰提供者,在此案例中為 $vTA
    備註: 如果您有多個受信任金鑰提供者,請使用類似下列內容的命令根據需要進行選取:
    Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
    <The trusted key providers listing is displayed.>
    $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1

    使用 Select-Object -Last 1 會選取清單中的最後一個受信任金鑰提供者。

  4. 使用 Set-TrustAuthorityKeyProviderClientCertificate 命令上傳憑證和私密金鑰。
    例如:
    Set-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -CertificateFilePath <path/to/certfile.pem> -PrivateKeyFilePath <path/to/privatekey.pem>

結果

受信任金鑰提供者已與金鑰伺服器建立信任。