Sie können den primären Schlüssel eines Schlüsselanbieters ändern, wenn Sie z. B. den verwendeten primären Schlüssel im Turnus wechseln möchten.
Voraussetzungen
Erstellen und aktivieren Sie einen Schlüssel auf dem Schlüsselserver (KMS), der als neuer primärer Schlüssel für den vertrauenswürdigen Schlüsselanbieter verwendet wird. Dieser Schlüssel umhüllt andere Schlüssel und Geheimnisse, die von diesem vertrauenswürdigen Schlüsselanbieter verwendet werden. Weitere Informationen zum Erstellen von Schlüsseln finden Sie in der Dokumentation Ihres KMS-Anbieters.
Prozedur
- Führen Sie den Befehl Set-TrustAuthorityKeyProvider aus.
Beispiel:
Set-TrustAuthorityKeyProvider -MasterKeyId Key-ID
- Überprüfen Sie den Status des Schlüsselanbieters.
- Weisen Sie Get-TrustAuthorityCluster-Informationen einer Variable zu.
Beispiel:
$vTA = Get-TrustAuthorityCluster 'vTA Cluster'
- Weisen Sie die Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA-Informationen einer Variable zu.
Beispiel:
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
- Überprüfen Sie den Status des Schlüsselanbieters, indem Sie $kp.Status ausführen.
Beispiel:
$kp.Status
KeyProviderId Health HealthDetails ServerStatus
------------- ------ ------------- ------------
domain-c8-kp4 Ok {} {IP_address}
Ein Systemzustand von „OK“ weist darauf hin, dass der Schlüsselanbieter ordnungsgemäß ausgeführt wird.
Ergebnisse
Der neue primäre Schlüssel wird für alle neuen Verschlüsselungsvorgänge verwendet. Daten, die mit dem alten primären Schlüssel verschlüsselt wurden, werden nach wie vor mit dem alten Schlüssel entschlüsselt.
