Sie können den primären Schlüssel eines Schlüsselanbieters ändern, wenn Sie z. B. den verwendeten primären Schlüssel im Turnus wechseln möchten.

Weitere Informationen zu Schlüssellebenszyklen finden Sie unter Virtuelle Maschine – Empfohlene Vorgehensweisen für die Verschlüsselung.

Voraussetzungen

Erstellen und aktivieren Sie einen Schlüssel auf dem Schlüsselserver (KMS), der als neuer primärer Schlüssel für den vertrauenswürdigen Schlüsselanbieter verwendet wird. Dieser Schlüssel umhüllt andere Schlüssel und Geheimnisse, die von diesem vertrauenswürdigen Schlüsselanbieter verwendet werden. Weitere Informationen zum Erstellen von Schlüsseln finden Sie in der Dokumentation Ihres KMS-Anbieters.

Prozedur

  1. Führen Sie den Befehl Set-TrustAuthorityKeyProvider aus.
    Beispiel:
    Set-TrustAuthorityKeyProvider -MasterKeyId Key-ID
  2. Überprüfen Sie den Status des Schlüsselanbieters.
    1. Weisen Sie Get-TrustAuthorityCluster-Informationen einer Variable zu.
      Beispiel:
      $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
    2. Weisen Sie die Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA-Informationen einer Variable zu.
      Beispiel:
      $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
    3. Überprüfen Sie den Status des Schlüsselanbieters, indem Sie $kp.Status ausführen.
      Beispiel:
      $kp.Status
      
      KeyProviderId Health HealthDetails ServerStatus
      ------------- ------ ------------- ------------
      domain-c8-kp4     Ok {}            {IP_address}
      
      Ein Systemzustand von „OK“ weist darauf hin, dass der Schlüsselanbieter ordnungsgemäß ausgeführt wird.

Ergebnisse

Der neue primäre Schlüssel wird für alle neuen Verschlüsselungsvorgänge verwendet. Daten, die mit dem alten primären Schlüssel verschlüsselt wurden, werden nach wie vor mit dem alten Schlüssel entschlüsselt.