导出 Trust Authority 集群信息

要使受信任集群能够连接到 vSphere Trust Authority 集群，必须以文件的形式导出 Trust Authority 集群的服务信息，然后将该文件导入到受信任集群。必须保证此文件的机密性，并安全地进行传输。

如果按顺序执行这些任务，您仍会连接到 Trust Authority 集群的 vCenter Server。

注：请将导出的服务信息文件存储在安全的位置，以防必须还原 vSphere Trust Authority 配置。

前提条件

过程

确保您已连接到 Trust Authority 集群的 vCenter Server。例如，可以输入 $global:defaultviservers，显示所有连接的服务器。

（可选） 如有必要，可以运行以下命令确保您已连接到 Trust Authority 集群的 vCenter Server。

Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'

要导出 Trust Authority 集群的证明服务和密钥提供程序服务信息，请运行 Export-TrustAuthorityServicesInfo cmdlet。
例如，以下命令将服务信息导出到 clsettings.json 文件。如果按顺序执行这些任务，则之前已将 Get-TrustAuthorityCluster 信息分配给了变量（例如， $vTA = Get-TrustAuthorityCluster 'vTA Cluster'）。
```
Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json
```
将创建此文件。

结果

将创建包含 Trust Authority 集群信息的文件。

示例：导出 Trust Authority 集群信息

此示例显示了如何使用 PowerCLI 导出 Trust Authority 集群服务信息。下表显示了所使用的示例组件和值。

表 1. vSphere Trust Authority 设置示例
组件	值
变量 `$vTA`	Get-TrustAuthorityCluster 'vTA Cluster'
Trust Authority 集群的 vCenter Server	192.168.210.22
Trust Authority 管理员	[email protected]

PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

PS C:\Users\Administrator.CORP> Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json

Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----       10/16/2019   9:59 PM           8177 clsettings.json

下一步做什么

继续将 Trust Authority 集群信息导入到受信任主机。

前提条件

过程

结果

示例： 导出 Trust Authority 集群信息

下一步做什么

示例：导出 Trust Authority 集群信息