Sie können den vSphere Client zum Löschen eines vSphere Native Key Providers aus vCenter Server verwenden.
Nachdem Sie einen vSphere Native Key Provider gelöscht haben, werden virtuelle Maschinen, die über vTPMs verfügen oder verschlüsselt sind, weiterhin ausgeführt. Wenn Sie den ESXi-Host neu starten, wechseln die zugehörigen verschlüsselten VMs in den gesperrten Modus. Nachdem Sie die Registrierung dieser virtuellen Maschinen aufgehoben haben, wechseln sie in den gesperrten Modus, wenn Sie versuchen, sie erneut zu registrieren. Die einzige Möglichkeit zum Entsperren der virtuellen Maschinen besteht in der Wiederherstellung des vorherigen vSphere Native Key Providers.
Voraussetzungen
Notwendige Berechtigung:
Verschlüsseln Sie vor dem Löschen eines vSphere Native Key Providers alle verschlüsselten virtuellen Maschinen und Datenspeicher, die mithilfe dieses Schlüsselanbieters verschlüsselt wurden, erneut mit einem anderen Schlüsselanbieter. Weitere Informationen finden Sie unter Erneute Schlüsselerstellung einer verschlüsselten virtuellen Maschine mithilfe des vSphere Client.
Behalten Sie zudem eine Sicherung des vSphere Native Key Providers für den Fall bei, dass Sie eine verschlüsselte virtuelle Maschine nach dem Löschen des Schlüsselanbieters erneut verschlüsseln müssen.
Prozedur
- Melden Sie sich mit dem vSphere Client beim vCenter Server-System an.
- Durchsuchen Sie die Bestandsliste und wählen Sie die vCenter Server-Instanz aus.
- Klicken Sie auf Konfigurieren und unter Sicherheit auf Schlüsselanbieter.
- Wählen Sie den Schlüsselanbieter aus, den Sie löschen möchten.
- Klicken Sie auf Löschen.
- Lesen Sie die Warnmeldung und ziehen Sie den Schieberegler ganz nach rechts.
- Klicken Sie auf Löschen.
Ergebnisse
Der vSphere Native Key Provider wird aus dem vCenter Server entfernt.