Como parte de seus planos regulares de rotação de chaves, você pode usar PowerCLI para atualizar um vSphere Native Key Provider.

Se você tiver uma política de rotação de chaves, poderá atualizar o vSphere Native Key Provider e rechavear as máquinas virtuais que criptografou com esse provedor de chaves. Você deve usar PowerCLI para atualizar o vSphere Native Key Provider. Você também pode rechavear as máquinas virtuais criptografadas sem atualizar o provedor de chaves. Nesse caso, apenas as chaves da máquina virtual são alteradas. Para rechavear uma máquina virtual, consulte Rechavear uma máquina virtual criptografada usando o vSphere Client.

Pré-requisitos

  • Privilégio necessário: Operações criptográficas.Gerenciar servidores de chaves
  • PowerCLI 12.3.0

Procedimento

  1. Em uma sessão do PowerCLI, execute o cmdlet Connect-VIServer para se conectar como usuário administrador ao vCenter Server no qual você configurou o vSphere Native Key Provider que deseja atualizar. 
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. Para obter seus nomes de vSphere Native Key Provider, execute o cmdlet Get-KeyProvider com o parâmetro opcional Type. 
    Get-KeyProvider -Type NativeKeyProvider
  3. Para atualizar o provedor de chaves, execute o cmdlet Set-KeyProvider, especificando o nome do provedor de chaves e o GUID.
    Você pode gerar um GUID a ser usado executando o cmdlet New-Guid. 
    Set-KeyProvider -KeyProvider KeyProvider_name -KeyId Guid
    É exibido um aviso sobre o backup da configuração.
  4. Para fazer backup do provedor de chaves, execute o cmdlet Export-KeyProvider. 
    Export-KeyProvider -KeyProvider KeyProvider_name -FilePath path_file_name

    Você também pode fazer backup do provedor de chaves usando o vSphere Client. Consulte Fazer backup de um vSphere Native Key Provider.

Resultados

Quando um provedor de chaves é atualizado, seu status muda para Sem backup. Depois de fazer backup do provedor de chaves, seu status muda para Ativo.