您可以使用 vSphere Client 还原 vSphere Native Key Provider。

您可以还原 vSphere Native Key Provider,以防意外删除或必须执行灾难恢复。

还原 vSphere Native Key Provider 时,无需再次备份密钥提供程序。初始备份就够用了。继续将备份文件维护在一个安全的位置。
注: 此外,还可以使用此任务为增强型链接模式配置中的 vCenter Server 系统配置 vSphere Native Key Provider。在增强型链接模式配置中的一个 vCenter Server 系统上创建 vSphere Native Key Provider 后,使用 还原功能将加密密钥文件导入到其他 ELM 连接的 vCenter Server 系统。

前提条件

  • 所需特权:加密操作.管理密钥服务器
  • 密钥提供程序备份文件。
  • 密钥提供程序文件的密码(如果您在备份密钥提供程序时输入了密码)。

过程

  1. 使用 vSphere Client 登录到 vCenter Server 系统。
  2. 浏览清单列表,然后选择 vCenter Server 实例。
  3. 单击配置,然后在安全下单击密钥提供程序
  4. 选择 vSphere Native Key Provider,然后单击还原
  5. 浏览到文件位置,然后选择备份的加密密钥文件。
    文件已保存为 PKCS#12 格式。
  6. (可选) 如果该文件受密码保护,请输入密码。
  7. 单击下一步
  8. (可选) 如果决定仅在受 TPM 保护的 ESXi 主机中使用此密钥提供程序,请选中该复选框。
  9. 单击完成

结果

vSphere Native Key Provider 导入到 vCenter Server。要使用 vSphere Native Key Provider 执行加密任务,请确保先在密钥提供程序窗格中选择它,然后单击设置为默认值