Sie können den vSphere Client zum Wiederherstellen des vSphere Native Key Providers verwenden.

Sie können einen vSphere Native Key Provider wiederherstellen, falls er versehentlich gelöscht wurde oder wenn Sie eine Notfallwiederherstellung durchführen müssen.

Wenn Sie einen vSphere Native Key Provider wiederherstellen, müssen Sie den Schlüsselanbieter nicht erneut sichern. Die anfängliche Sicherung ist nicht ausreichend. Verwalten Sie die Sicherungsdatei weiterhin an einem sicheren Ort.
Hinweis: Sie können diese Aufgabe auch verwenden, um vSphere Native Key Provider für vCenter Server-Systeme in einer Konfiguration im erweiterten verknüpften Modus zu konfigurieren. Nachdem Sie den vSphere Native Key Provider auf einem vCenter Server-System in der Konfiguration im erweiterten verknüpften Modus erstellt haben, verwenden Sie die Funktion Wiederherstellen, um die verschlüsselte Schlüsseldatei in die anderen ELM-verbundenen vCenter Server-Systeme zu importieren.

Voraussetzungen

  • Notwendige Berechtigung: Kryptografievorgänge.Schlüsselserver verwalten
  • Die Sicherungsdatei des Schlüsselanbieters.
  • Das Kennwort für die Schlüsselanbieterdatei, sofern Sie eines beim Sichern des Schlüsselanbieters eingegeben haben.

Prozedur

  1. Melden Sie sich mit dem vSphere Client beim vCenter Server-System an.
  2. Durchsuchen Sie die Bestandsliste und wählen Sie die vCenter Server-Instanz aus.
  3. Klicken Sie auf Konfigurieren und unter Sicherheit auf Schlüsselanbieter.
  4. Wählen Sie den vSphere Native Key Provider aus und klicken Sie auf Wiederherstellen.
  5. Navigieren Sie zum Dateispeicherort und wählen Sie die verschlüsselte Schlüsseldatei für die Sicherung aus.
    Die Datei wurde im PKCS#12-Format gespeichert.
  6. (Optional) Wenn die Datei kennwortgeschützt ist, geben Sie das Kennwort ein.
  7. Klicken Sie auf Weiter.
  8. (Optional) Wenn Sie sich entschieden haben, diesen Schlüsselanbieter nur mit TPM-geschützten ESXi-Hosts zu verwenden, aktivieren Sie das Kontrollkästchen.
  9. Klicken Sie auf Beenden.

Ergebnisse

Der vSphere Native Key Provider wird in den vCenter Server importiert. Um den vSphere Native Key Provider für Verschlüsselungsaufgaben zu verwenden, stellen Sie sicher, dass Sie ihn zuerst im Bereich Schlüsselanbieter auswählen und auf Als Standard festlegen klicken.