Im Rahmen Ihrer regelmäßigen Schlüsselrotationspläne können Sie PowerCLI verwenden, um einen vSphere Native Key Provider zu aktualisieren.

Wenn Sie über eine Richtlinie für die Schlüsselrotation verfügen, können Sie den vSphere Native Key Provider aktualisieren und erneut Schlüssel für die virtuellen Maschinen erstellen, die Sie mit diesem Schlüsselanbieter verschlüsselt haben. Sie müssen PowerCLI verwenden, um den vSphere Native Key Provider zu aktualisieren. Sie können auch erneut Schlüssel für die virtuellen Maschinen erstellen, ohne den Schlüsselanbieter zu aktualisieren. In diesem Fall werden nur die Schlüssel der virtuellen Maschinen geändert. Informationen zur erneuten Schlüsselerstellung für eine virtuelle Maschine finden Sie unter Erneute Schlüsselerstellung einer verschlüsselten virtuellen Maschine mithilfe des vSphere Client.

Voraussetzungen

  • Notwendige Berechtigung: Kryptografievorgänge.Schlüsselserver verwalten
  • PowerCLI 12.3.0

Prozedur

  1. Führen Sie in einer PowerCLI-Sitzung das Cmdlet Connect-VIServer aus, um als Administratorbenutzer eine Verbindung mit dem vCenter Server herzustellen, auf dem Sie den zu aktualisierenden vSphere Native Key Provider konfiguriert haben.
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. Zum Abrufen der vSphere Native Key Provider-Namen führen Sie das Cmdlet Get-KeyProvider mit dem optionalen Parameter Type aus.
    Get-KeyProvider -Type NativeKeyProvider
  3. Zum Aktualisieren des Schlüsselanbieters führen Sie das Cmdlet Set-KeyProvider aus und geben Sie den Namen des Schlüsselanbieters und die GUID an.
    Sie können die zu verwendende GUID generieren, indem Sie das Cmdlet New-Guid ausführen.
    Set-KeyProvider -KeyProvider KeyProvider_name -KeyId Guid
    Es wird eine Warnung zum Sichern der Konfiguration angezeigt.
  4. Um den Schlüsselanbieter zu sichern, führen Sie das Cmdlet Export-KeyProvider aus.
    Export-KeyProvider -KeyProvider KeyProvider_name -FilePath path_file_name

    Sie können den Schlüsselanbieter auch mithilfe des vSphere Client sichern. Weitere Informationen finden Sie unter Sichern eines vSphere Native Key Providers.

Ergebnisse

Wenn ein Schlüsselanbieter aktualisiert wird, ändert sich sein Status in „Nicht gesichert“. Nachdem Sie den Schlüsselanbieter gesichert haben, ändert sich sein Status in „Aktiv“.