Importar as Informações do Host Confiável para o Cluster do Trust Authority

Importe as informações exportadas do host ESXi e do vCenter Server para o Cluster vSphere Trust Authority, para que o Cluster do Trust Authority saiba quais hosts ele pode atestar.

Se você estiver seguindo essas tarefas na ordem, ainda estará conectado ao vCenter Server do Cluster do Trust Authority.

Pré-requisitos

Procedimento

Assegure-se de estar conectado como administrador do Trust Authority ao vCenter Server do Cluster do Trust Authority.
Por exemplo, você pode digitar $global:defaultviservers para mostrar todos os servidores conectados.

(Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Cluster do Trust Authority.

Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'

Para mostrar os clusters gerenciados por este vCenter Server, execute o cmdlet Get-TrustAuthorityCluster.
```
Get-TrustAuthorityCluster
```
Os clusters são exibidos.
Atribua as informações de Get-TrustAuthorityCluster 'cluster' a uma variável.
Por exemplo, esse comando atribui as informações do cluster vTA Cluster à variável $vTA.
```
$vTA = Get-TrustAuthorityCluster 'vTA Cluster'
```
Para importar as informações principais vCenter Server do Cluster Confiável para o Cluster do Trust Authority, execute o cmdlet New-TrustAuthorityPrincipal.
Por exemplo, o comando a seguir importa o arquivo principal.json exportado anteriormente em Coletar informações sobre hosts ESXi e vCenter Server confiáveis.
```
New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json
```
As informações de TrustAuthorityPrincipal são exibidas.
Para verificar a importação, execute o cmdlet Get-TrustAuthorityPrincipal.
Por exemplo:
```
Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA
```
As informações de TrustAuthorityPrincipal importadas são exibidas.
Para importar as informações de certificado de CA do Trusted Platform Module (TPM), execute o cmdlet New-TrustAuthorityTpm2CACertificate.
Por exemplo, o comando a seguir importa as informações do certificado de CA do TPM do arquivo cacert.zip exportado anteriormente em Coletar informações sobre hosts ESXi e vCenter Server confiáveis.
```
New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.zip 
```
As informações do certificado importado são exibidas.
Para importar as informações da imagem base do host ESXi, execute o cmdlet New-TrustAuthorityVMHostBaseImage.
Por exemplo, o comando a seguir importa as informações de imagem do arquivo image.tgz exportado anteriormente em Coletar informações sobre hosts ESXi e vCenter Server confiáveis.
```
New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz
```
As informações da imagem importada são exibidas.

Resultados

O Cluster do Trust Authority sabe em quais hosts ESXi ele pode atestar remotamente e, portanto, em quais hosts pode confiar.

Exemplo: Importar as Informações do Host Confiável para o Cluster do Trust Authority

Este exemplo mostra como usar PowerCLI para importar as informações principais vCenter Server do Cluster Confiável e os arquivos de informações do Host Confiável para o Cluster do Trust Authority. Ele pressupõe que você esteja conectado ao vCenter Server do Cluster do Trust Authority como o administrador do Trust Authority. A tabela a seguir mostra os componentes e os valores de exemplo que são usados.

Tabela 1. Exemplo de configuração do vSphere Trust Authority
Componente	Valor
Variável `$vTA`	Get-TrustAuthorityCluster 'vTA Cluster1'
vCenter Server para Cluster do Trust Authority	192.168.210.22
Nomes de clusters do Trust Authority	vTA Cluster1 (ativado) vTA Cluster2 (desativado)
Arquivo de informações principais	C:\vta\principal.json
Arquivo de certificado do TPM	C:\vta\cacert.cer
ESXi arquivo de imagem base do host	C:\vta\image.tgz
Administrador do Trust Authority	[email protected]

PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                  443  VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster1         Enabled              TrustAuthorityCluster-domain-c8
vTA Cluster2         Disabled             TrustAuthorityCluster-domain-c26

PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1'

PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer

TrustAuthorityClusterId                  Name                                     Health
-----------------------                  ----                                     ------
TrustAuthorityCluster-domain-c8          52BDB7B4B2F55C925C047257DED4588A7767D961 Ok

PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz

TrustAuthorityClusterId                  VMHostVersion                            Health
-----------------------                  -------------                            ------
TrustAuthorityCluster-domain-c8          ESXi 7.0.0-0.0.14828939                  Ok

O que Fazer Depois

Continue com Criar o Provedor de Chave no Cluster do Trust Authority.