如果您未将第一个密钥提供程序设置为默认密钥提供程序,或者您的环境使用多个密钥提供程序且您移除了默认密钥提供程序,则必须设置默认密钥提供程序。您可以使用 PowerCLI 在 vCenter Server 级别、集群级别或集群文件夹级别设置默认密钥提供程序。

前提条件

最佳做法是,确认“密钥提供程序”选项卡中的“连接状态”显示“活动”和一个绿色复选标记。

您必须具有包含加密操作.管理 KMS特权的角色。在 vSphere Trust Authority 中,该角色必须应用于受信任集群。

过程

  1. 确保您已经以管理员身份连接到您创建密钥提供程序的 vCenter Server
    注: 在 vSphere Trust Authority 中,连接到受信任集群的 vCenter Server
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. 获取密钥提供程序。 
    Get-KeyProvider

    可以使用 -Namekeyprovider 选项指定单个密钥提供程序。

  3. Get-KeyProvider 密钥提供程序信息分配给变量。
    例如,以下命令将信息分配给变量 $kp
    $kp = Get-KeyProvider

    如果您有多个密钥提供程序,则可以使用 Select-Object 选择其中一个密钥提供程序。

    $kp = Get-KeyProvider | Select-Object -Index 0
  4. 使用以下 PowerCLI 命令之一。
    设置默认值的位置 命令
    vCenter Server 级别 
    Set-KeyProvider -KeyProvider $kp -DefaultForSystem
    集群级别 以下示例命令为集群 CL-01 设置密钥提供程序。
    Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'CL-01'
    集群文件夹级别 以下示例命令为集群文件夹 Cluster-Folder-01 设置密钥提供程序。
    Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'Cluster-Folder-01'