Hinzufügen eines KMS zu vCenter Server imn vSphere Web Client

Sie können Ihrem vCenter Server-System vom vSphere Web Client oder über die öffentliche API einen KMS hinzufügen.

vCenter Server erstellt einen KMS-Cluster, wenn Sie die erste KMS-Instanz hinzufügen.

Wenn Sie den KMS hinzufügen, werden Sie aufgefordert, diesen Cluster als Standard festzulegen. Sie können später den Standard-Cluster explizit ändern.
Nachdem vCenter Server den ersten Cluster erstellt hat, können Sie KMS-Instanzen des gleichen Anbieters dem Cluster hinzufügen.
Sie können den Cluster mit nur einer KMS-Instanz einrichten.
Wenn Ihre Umgebung KMS-Lösungen anderer Anbieter unterstützt, können Sie mehrere KMS-Cluster hinzufügen.
Wenn Ihre Umgebung mehrere KMS-Cluster enthält und Sie den Standard-Cluster löschen, müssen Sie den Standard explizit festlegen. Weitere Informationen hierzu finden Sie unter Festlegen des Standard-KMS-Clusters.

Voraussetzungen

Stellen Sie sicher, dass der Schlüsselserver sich im vSphere-Kompatibilitätstabellen befindet, mit KMIP 1.1 kompatibel ist und eine symmetrische Schlüssel-Foundry und -Server sein kann.
Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen: Verschlüsselungsvorgänge.Schlüsselserver verwalten
Sie können den KMS mit IPv6-Adressen konfigurieren.
vCenter Server und der KMS können nur mit IPv6-Adressen konfiguriert werden.

Melden Sie sich mit dem vSphere Web Client beim vCenter Server-System an.
Durchsuchen Sie die Bestandsliste und wählen Sie die vCenter Server-Instanz aus.
Klicken Sie auf Konfigurieren und dann auf Schlüsselmanagementserver.

Klicken Sie auf KMS hinzufügen, geben Sie im Assistenten die KMS-Informationen an und klicken Sie auf OK.

Option	Wert
KMS-Cluster	Wählen Sie für einen neuen Cluster Neuen Cluster erstellen aus. Wenn ein Cluster vorhanden ist, können Sie diesen Cluster auswählen.
Clustername	Name des KMS-Clusters. Diesen Namen benötigen Sie möglicherweise für die Verbindung zum KMS, wenn Ihre vCenter Server-Instanz ausfällt.
Serveralias	Alias für den KMS. Sie benötigen dieses Alias möglicherweise für die Verbindung zum KMS, wenn Ihre -vCenter Server-Instanz ausfällt.
Serveradresse	IP-Adresse oder FQDN des KMS.
Serverport	Port, an dem vCenter Server eine Verbindung zum KMS herstellt.
Proxy-Adresse	Optionale Proxy-Adresse für die Verbindung zum KMS.
Proxyport	Optionaler Proxyport für die Verbindung zum KMS.
Benutzername	Einige KMS-Anbieter lassen zu, dass Benutzer Verschlüsselungsschlüssel isolieren, die von verschiedenen Benutzern oder Gruppen verwendet werden, indem sie einen Benutzernamen und ein Kennwort angeben. Geben Sie nur dann einen Benutzernamen an, wenn Ihr KMS diese Funktion unterstützt und Sie beabsichtigen, ihn zu verwenden.
Kennwort	Einige KMS-Anbieter lassen zu, dass Benutzer Verschlüsselungsschlüssel isolieren, die von verschiedenen Benutzern oder Gruppen verwendet werden, indem sie einen Benutzernamen und ein Kennwort angeben. Geben Sie nur dann ein Kennwort an, wenn Ihr KMS diese Funktion unterstützt und Sie beabsichtigen, es zu verwenden.