Nachdem Sie einen nativen Schlüsselanbieter auf einem vCenter Server in einer Konfiguration mit erweitertem verknüpftem Modus erstellt haben, können Sie den vSphere Client verwenden, um ihn in einen anderen vCenter Server in der Konfiguration zu importieren.

Sie können einen einzelnen vSphere Native Key Provider konfigurieren, der über vCenter Server-Systeme hinweg gemeinsam nutzbar ist, die in einer Konfiguration des erweiterten verknüpften Modus konfiguriert sind. Sie erstellen den vSphere Native Key Provider auf einem vCenter Server-System in der Konfiguration mit erweitertem verknüpftem Modus und verwenden dann die Funktion Wiederherstellen, um die verschlüsselte Schlüsseldatei in die anderen ELM-verbundenen vCenter Server-Systeme zu importieren.

Voraussetzungen

  • Notwendige Berechtigung: Kryptografievorgänge.Schlüsselserver verwalten
  • Erstellen Sie den vSphere Native Key Provider auf einem Ihrer vCenter Server-Systeme in der Konfiguration mit erweitertem verknüpftem Modus. Weitere Informationen finden Sie unter Konfigurieren eines vSphere Native Key Providers.
  • Sichern Sie den vSphere Native Key Provider und laden Sie die verschlüsselte Schlüsseldatei für die Sicherung herunter. Weitere Informationen hierzu finden Sie unter Sichern eines vSphere Native Key Providers. Speichern Sie die verschlüsselte Schlüsseldatei für die Sicherung an einem sicheren Ort, auf den Sie beim Importieren zugreifen können.

Prozedur

  1. Melden Sie sich beim vSphere Client bei einem vCenter Server in der Konfiguration mit erweitertem verknüpftem Modus an, in den Sie den vSphere Native Key Provider importieren möchten.
  2. Durchsuchen Sie die Bestandsliste und wählen Sie die vCenter Server-Instanz aus.
  3. Klicken Sie auf Konfigurieren und unter Sicherheit auf Schlüsselanbieter.
  4. Klicken Sie auf Wiederherstellen.
  5. Wechseln Sie zum Dateispeicherort, in dem Sie die verschlüsselte Schlüsseldatei für die Sicherung des vSphere Native Key Providers gespeichert haben.
    Die Datei wurde im PKCS#12-Format gespeichert.
  6. Wählen Sie die Datei aus.
  7. (Optional) Wenn die Datei kennwortgeschützt ist, geben Sie das Kennwort ein.
  8. Klicken Sie auf Weiter.
  9. (Optional) Wenn Sie sich entschieden haben, diesen Schlüsselanbieter nur mit TPM-geschützten ESXi-Hosts zu verwenden, aktivieren Sie das Kontrollkästchen.
  10. Klicken Sie auf Beenden.

Ergebnisse

Der vSphere Native Key Provider wird in den vCenter Server importiert. Um den vSphere Native Key Provider für Verschlüsselungsaufgaben zu verwenden, stellen Sie sicher, dass Sie ihn zuerst im Bereich Schlüsselanbieter auswählen und auf Als Standard festlegen klicken.

Nächste Maßnahme

Wiederholen Sie diese Schritte für andere vCenter Server-Systeme in Ihrer Konfiguration mit erweitertem verknüpftem Modus, denen Sie den vSphere Native Key Provider hinzufügen möchten.