Sie können den vertrauenswürdigen Schlüsselanbieter mithilfe des vSphere Client konfigurieren.

Voraussetzungen

Prozedur

  1. Stellen Sie eine Verbindung zum vCenter Server des vertrauenswürdigen Clusters mithilfe des vSphere Client her.
  2. Melden Sie sich als vCenter Server-Administrator oder als Administrator an, der über die Berechtigung Kryptografievorgänge.Schlüsselserver verwalten verfügt.
  3. Wählen Sie den vCenter Server und dann Konfigurieren aus.
  4. Wählen Sie Schlüsselanbieter unter Sicherheit aus.
  5. Wählen Sie Vertrauenswürdige Schlüsselanbieter hinzufügen aus.
    Die verfügbaren vertrauenswürdigen Schlüsselanbieter werden mit dem Status „Verbunden“ angezeigt.
  6. Wählen Sie einen vertrauenswürdigen Schlüsselanbieter aus und klicken Sie auf Schlüsselanbieter hinzufügen.
    Der vertrauenswürdige Schlüsselanbieter wird als „Vertrauenswürdig“ und „Verbunden“ angezeigt. Wenn dies der erste vertrauenswürdige Schlüsselanbieter ist, den Sie hinzufügen, wird er als Standard gekennzeichnet.
    Hinweis: Es dauert eine gewisse Zeit, bis alle Hosts den Schlüsselanbieter abrufen können und der vCenter Server den zugehörigen Cache aktualisieren kann. Aufgrund der Art und Weise der Informationsweiterleitung müssen Sie unter Umständen einige Minuten warten, bis Sie den Schlüsselanbieter für wichtige Vorgänge auf bestimmten Hosts verwenden können.

Ergebnisse

ESXi Vertrauenswürdige Hosts können nun Kryptografievorgänge durchführen, wie z. B. das Erstellen verschlüsselter virtueller Maschinen.

Nächste Maßnahme

Das Verschlüsseln einer virtuellen Maschine mit einem vertrauenswürdigen Schlüsselanbieter entspricht der Benutzererfahrung bei der VM-Verschlüsselung, die erstmals in vSphere 6.5 bereitgestellt wurde. Weitere Informationen finden Sie unter Verwenden der Verschlüsselung in Ihrer vSphere-Umgebung.