Depois de criar um vSphere Native Key Provider em um vCenter Server em uma configuração de Modo Vinculado Avançado, você pode usar o vSphere Client para importá-lo para outro vCenter Server na configuração.

Você pode configurar um único vSphere Native Key Provider que seja compartilhável entre sistemas vCenter Server configurados em uma configuração de Modo Vinculado Avançado. Você cria o vSphere Native Key Provider em um sistema vCenter Server na configuração do Modo Vinculado Avançado e, em seguida, usa a função Restaurar (Restore) para importar o arquivo de chave criptografada para os outros sistemas vCenter Server conectados ao ELM.

Pré-requisitos

  • Privilégio necessário: Operações criptográficas.Gerenciar servidores de chaves
  • Crie o vSphere Native Key Provider em um dos seus sistemas vCenter Server na configuração do Modo Vinculado Avançado. Consulte Configurar um vSphere Native Key Provider.
  • Faça backup do vSphere Native Key Provider e baixe o arquivo de chave criptografada de backup. Consulte Fazer backup de um vSphere Native Key Provider. Coloque o arquivo de chave criptografada de backup em um local seguro que você possa acessar ao importá-lo.

Procedimento

  1. Com o vSphere Client, faça login em um vCenter Server na configuração do Modo Vinculado Avançado para o qual você deseja importar o vSphere Native Key Provider.
  2. Procure a lista de inventário e selecione a instância vCenter Server.
  3. Clique em Configurar (Configure) e, em Segurança, clique em Provedores de chaves (Key Providers).
  4. Clique em Restaurar (Restore).
  5. Navegue até o local do arquivo onde você armazenou o arquivo de chave criptografada de backup vSphere Native Key Provider.
    O arquivo foi salvo no formato PKCS#12.
  6. Selecione o arquivo.
  7. (Opcional) Se o arquivo estiver protegido por senha, digite a senha.
  8. Clique em Avançar (Next).
  9. (Opcional) Se você decidiu usar esse provedor de chaves somente com hosts ESXi protegidos por TPM, marque a caixa de seleção.
  10. Clique em Concluir (Finish).

Resultados

O vSphere Native Key Provider é importado para o vCenter Server. Para usar o vSphere Native Key Provider para tarefas de criptografia, certifique-se de selecioná-lo primeiro no painel Provedor de chaves e clicar em Definir como padrão (Set as Default).

O que Fazer Depois

Repita essas etapas para outros sistemas vCenter Server na configuração do Modo Vinculado Avançado ao qual você deseja adicionar o vSphere Native Key Provider.