Wenn Sie die Konfiguration eines Schlüsselanbieters wiederherstellen müssen, ist die Sicherung eines vSphere Native Key Providers im Rahmen eines Notfallwiederherstellungsszenarios erforderlich. Sie können den vSphere Client, die PowerCLI oder API verwenden, um den vSphere Native Key Provider zu sichern.
Der vSphere Native Key Provider wird im Rahmen der dateibasierten vCenter Server-Sicherung gesichert. Sie müssen den vSphere Native Key Provider jedoch mindestens einmal sichern, bevor Sie ihn verwenden können. Wenn Sie einen vSphere Native Key Provider erstellen, wird dieser nicht gesichert.
Eine Sicherung ist dann notwendig, wenn die Konfiguration wiederhergestellt werden muss. Informationen zum Wiederherstellen eines vSphere Native Key Providers finden Sie unter Wiederherstellen eines vSphere Native Key Providers mithilfe des vSphere Client.
Speichern Sie die Sicherungsdatei an einem sicheren Ort. Sie können die Sicherung beim Erstellen mit einem Kennwort schützen. Die Sicherungsdatei liegt im Format PKCS#12 vor.
vCenter Server erstellt einen Alarm, wenn ein vSphere Native Key Provider nicht gesichert wurde. Sie können den Alarm zwar bestätigen, bis zur Sicherung des vSphere Native Key Providers wird dieser jedoch alle 24 Stunden erneut angezeigt.
Voraussetzungen
Notwendige Berechtigung:
Prozedur
Ergebnisse
Der Status des vSphere Native Key Provider ändert sich von „Nicht gesichert“ in „Warnung“ und „Aktiv“. Mit „Warnung“ wird angegeben, dass der vCenter Server die Informationen weiterhin an alle ESXi-Hosts im Datencenter überträgt. „Aktiv“ bedeutet, dass die Informationen an alle Hosts übertragen wurden.
Nächste Maßnahme
Informationen zum Hinzufügen von vTPMs zu virtuellen Maschinen finden Sie unter Sichern von virtuellen Maschinen mit Virtual Trusted Platform Module. Informationen zum Verschlüsseln virtueller Maschinen finden Sie unter Verwenden der Verschlüsselung in Ihrer vSphere-Umgebung.