在增强型链接模式配置中的一个 vCenter Server 上创建 Native Key Provider 后,可以使用 vSphere Client 将其导入到配置中的另一个 vCenter Server

可以配置一个 vSphere Native Key Provider,并使其可在增强型链接模式下配置的 vCenter Server 系统之间共享。可以在增强型链接模式配置中的一个 vCenter Server 系统上创建 vSphere Native Key Provider,然后使用还原功能将加密密钥文件导入到其他 ELM 连接的 vCenter Server 系统。

前提条件

  • 所需特权:加密操作.管理密钥服务器
  • 在增强型链接模式配置中的一个 vCenter Server 系统上创建 vSphere Native Key Provider。请参见配置 vSphere Native Key Provider
  • 备份 vSphere Native Key Provider 并下载备份加密密钥文件。请参见备份 vSphere Native Key Provider。将备份加密密钥文件放置在导入时可以访问的安全位置。

过程

  1. 使用 vSphere Client,登录到增强型链接模式配置中要导入 vSphere Native Key Provider 的一个 vCenter Server
  2. 浏览清单列表,然后选择 vCenter Server 实例。
  3. 单击配置,然后在安全下单击密钥提供程序
  4. 单击还原
  5. 浏览到存储 vSphere Native Key Provider 备份加密密钥文件的文件位置。
    文件已保存为 PKCS#12 格式。
  6. 选择文件。
  7. (可选) 如果该文件受密码保护,请输入密码。
  8. 单击下一步
  9. (可选) 如果决定仅在受 TPM 保护的 ESXi 主机中使用此密钥提供程序,请选中该复选框。
  10. 单击完成

结果

vSphere Native Key Provider 导入到 vCenter Server。要使用 vSphere Native Key Provider 执行加密任务,请确保先在密钥提供程序窗格中选择它,然后单击设置为默认值

下一步做什么

对增强型链接模式配置中要添加 vSphere Native Key Provider 的其他 vCenter Server 系统重复这些步骤。