Wenn Sie die Konfiguration eines Schlüsselanbieters wiederherstellen müssen, ist die Sicherung eines vSphere Native Key Providers im Rahmen eines Notfallwiederherstellungsszenarios erforderlich. Sie können den vSphere Client, die PowerCLI oder API verwenden, um den vSphere Native Key Provider zu sichern.

Der vSphere Native Key Provider wird im Rahmen der dateibasierten vCenter Server-Sicherung gesichert. Sie müssen den vSphere Native Key Provider jedoch mindestens einmal sichern, bevor Sie ihn verwenden können. Wenn Sie einen vSphere Native Key Provider erstellen, wird dieser nicht gesichert.

Eine Sicherung ist dann notwendig, wenn die Konfiguration wiederhergestellt werden muss. Informationen zum Wiederherstellen eines vSphere Native Key Providers finden Sie unter Wiederherstellen eines vSphere Native Key Providers mithilfe des vSphere Client.

Speichern Sie die Sicherungsdatei an einem sicheren Ort. Sie können die Sicherung beim Erstellen mit einem Kennwort schützen. Die Sicherungsdatei liegt im Format PKCS#12 vor.

vCenter Server erstellt einen Alarm, wenn ein vSphere Native Key Provider nicht gesichert wurde. Sie können den Alarm zwar bestätigen, bis zur Sicherung des vSphere Native Key Providers wird dieser jedoch alle 24 Stunden erneut angezeigt.

Voraussetzungen

Notwendige Berechtigung: Kryptografievorgänge.Schlüsselserver verwalten

Hinweis: In einer Konfiguration mit erweitertem verknüpftem Modus müssen Sie die Sicherung auf dem vCenter Server durchführen, zu dem der Schlüsselanbieter gehört.

Prozedur

  1. Melden Sie sich mit dem vSphere Client beim vCenter Server-System an.
  2. Durchsuchen Sie die Bestandsliste und wählen Sie die vCenter Server-Instanz aus.
  3. Klicken Sie auf Konfigurieren und unter Sicherheit auf Schlüsselanbieter.
  4. Wählen Sie den zu sichernden vSphere Native Key Provider aus.
    Für nicht gesicherte Schlüsselanbieter wird der Status „Nicht gesichert“ angezeigt.
  5. Klicken Sie auf Sichern.
  6. Zum Schützen der Sicherung mit einem Kennwort aktivieren Sie das Kontrollkästchen Daten des nativen Kennwortanbieters mit Kennwort schützen.
    1. Geben Sie ein Kennwort ein und speichern Sie es an einem sicheren Ort.
    2. Aktivieren Sie das Kontrollkästchen Ich habe das Kennwort an einem sicheren Ort gespeichert, um anzugeben, dass Sie das Kennwort an einem sicheren Ort gespeichert haben.
  7. Klicken Sie auf Schlüsselanbieter sichern.
    Die Sicherungsdatei liegt im Format PKCS#12 vor.
  8. Speichern Sie die Sicherungsdatei an einem sicheren Ort.

Ergebnisse

Der Status des vSphere Native Key Provider ändert sich von „Nicht gesichert“ in „Warnung“ und „Aktiv“. Mit „Warnung“ wird angegeben, dass der vCenter Server die Informationen weiterhin an alle ESXi-Hosts im Datencenter überträgt. „Aktiv“ bedeutet, dass die Informationen an alle Hosts übertragen wurden.

Nächste Maßnahme

Informationen zum Hinzufügen von vTPMs zu Ihren ESXi-Hosts finden Sie unter Sichern von virtuellen Maschinen mit Virtual Trusted Platform Module. Informationen zum Verschlüsseln virtueller Maschinen finden Sie unter Verwenden der Verschlüsselung in Ihrer vSphere-Umgebung.