Sie müssen den Standardschlüsselanbieter festlegen, wenn Sie nicht den ersten Schlüsselanbieter als Standardschlüsselanbieter verwenden oder wenn in Ihrer Umgebung mehrere Schlüsselanbieter verwendet werden und der Standardschlüsselanbieter von Ihnen entfernt wird. Sie können PowerCLI verwenden, um den Standardschlüsselanbieter auf vCenter Server-, Cluster- oder Clusterordnerebene festzulegen.

Voraussetzungen

Als Best Practice stellen Sie sicher, dass der Verbindungsstatus auf der Registerkarte „Schlüsselanbieter“ aktiv und mit einem grünen Häkchen versehen ist.

Sie müssen über eine Rolle mit dem Verschlüsselungsvorgänge.KMS verwalten-Recht verfügen. In „vSphere Trust Authority“ muss die Rolle auf den vertrauenswürdigen Cluster angewendet werden.

Prozedur

  1. Stellen Sie sicher, dass Sie als Administrator mit dem vCenter Server des vertrauenswürdigen Clusters verbunden sind, wenn Sie den Schlüsselanbieter erstellt haben.
    Hinweis: Stellen Sie in „vSphere Trust Authority“ eine Verbindung zum vCenter Server des vertrauenswürdigen Clusters her. 
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. Rufen Sie den Schlüsselanbieter ab. 
    Get-KeyProvider

    Sie können die Option -Name keyprovider verwenden, um einen einzelnen Schlüsselanbieter anzugeben.

  3. Weisen Sie die Informationen über den Get-KeyProvider-Schlüsselanbieter einer Variable zu.
    Beispiel: Dieser Befehl weist die Informationen der Variable $kp zu. 
    $kp = Get-KeyProvider

    Wenn Sie über mehrere Schlüsselanbieter verfügen, können Sie Select-Object verwenden, um einen davon auszuwählen.

    $kp = Get-KeyProvider | Select-Object -Index 0
  4. Verwenden Sie einen der folgenden PowerCLI-Befehle.
    Vorgehensweise zum Festlegen der Standardeinstellung Befehl
    vCenter Server-Ebene 
    Set-KeyProvider -KeyProvider $kp -DefaultForSystem
    Clusterebene Dieser Befehl legt beispielsweise den Schlüsselanbieter für den CL-01-Cluster fest.
    Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'CL-01'
    Clusterordnerebene Dieser Befehl legt beispielsweise den Schlüsselanbieter für den Cluster-Folder-01-Clusterordner fest.
    Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'Cluster-Folder-01'