您可以使用 vSphere Client 还原 vSphere Native Key Provider。

您可以还原本机密钥提供程序,以防它被意外删除或必须执行灾难恢复。

还原 vSphere Native Key Provider 时,无需再次备份密钥提供程序。初始备份就够用了。继续将备份文件维护在一个安全的位置。

前提条件

  • 所需特权:加密操作.管理密钥服务器
  • 密钥提供程序备份文件。
  • 密钥提供程序文件的密码(如果您在备份密钥提供程序时输入了密码)。

过程

  1. 使用 vSphere Client 登录到 vCenter Server 系统。
  2. 浏览清单列表,然后选择 vCenter Server 实例。
  3. 单击配置,然后在安全下单击密钥提供程序
  4. 选择 vSphere Native Key Provider,然后单击还原
  5. 浏览到文件位置,然后选择备份的加密密钥文件。
    文件已保存为 PKCS#12 格式。
  6. (可选) 如果该文件受密码保护,请输入密码。
  7. 单击下一步
  8. (可选) 如果决定仅在受 TPM 保护的 ESXi 主机中使用此密钥提供程序,请选中该复选框。
  9. 单击完成

结果

vSphere Native Key Provider 已还原。