Sie können vertrauenswürdige Schlüsselanbieter über die Befehlszeile konfigurieren. Sie können den vertrauenswürdigen Standardschlüsselanbieter für den vCenter Server oder auf Cluster- oder Ordnerebene in der vCenter-Objekthierarchie konfigurieren.
Voraussetzungen
Auf dem vertrauenswürdigen Cluster müssen Sie über eine Rolle verfügen, die das -Recht enthält.
Prozedur
- Stellen Sie sicher, dass Sie als Administrator mit dem vCenter Server des vertrauenswürdigen Clusters verbunden sind.
Sie können beispielsweise
$global:defaultviservers eingeben, um alle verbundenen Server anzuzeigen.
- (Optional) Sie können gegebenenfalls die folgenden Befehle ausführen, um sicherzustellen, dass Sie mit dem vCenter Server des vertrauenswürdigen Clusters verbunden sind.
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
- Rufen Sie den vertrauenswürdigen Schlüsselanbieter ab.
Get-KeyProvider
Sie können die Option -Name keyprovider verwenden, um einen einzelnen vertrauenswürdigen Schlüsselanbieter anzugeben.
- Weisen Sie die Informationen über den vertrauenswürdigen Get-KeyProvider-Schlüsselanbieter einer Variable zu.
Beispiel: Dieser Befehl weist die Informationen der Variable
$workload_kp
zu.
$workload_kp = Get-KeyProvider
Wenn Sie über mehrere vertrauenswürdige Schlüsselanbieter verfügen, können Sie Select-Object
verwenden, um einen davon auszuwählen.
$workload_kp = Get-KeyProvider | Select-Object -Index 0
- Registrieren Sie den vertrauenswürdigen Schlüsselanbieter.
Register-KeyProvider -KeyProvider $workload_kp
Um weitere vertrauenswürdige Schlüsselanbieter zu registrieren, wiederholen Sie die Schritte 4 und 5.
Hinweis: Es dauert eine gewisse Zeit, bis alle Hosts den Schlüsselanbieter abrufen können und der
vCenter Server den zugehörigen Cache aktualisieren kann. Aufgrund der Art und Weise der Informationsweiterleitung müssen Sie unter Umständen einige Minuten warten, bis Sie den Schlüsselanbieter für wichtige Vorgänge auf bestimmten Hosts verwenden können.
- Legen Sie den zu verwendenden vertrauenswürdigen Standardschlüsselanbieter fest.
- Führen Sie folgenden Befehl aus, um den Standardschlüsselanbieter auf der vCenter Server-Ebene festzulegen.
Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
- Führen Sie folgenden Befehl aus, um den Schlüsselanbieter auf Clusterebene festzulegen.
Dieser Befehl legt beispielsweise den Schlüsselanbieter für den
Trusted Cluster
-Cluster fest.
Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
- Führen Sie folgenden Befehl aus, um den Schlüsselanbieter auf Clusterordnerebene festzulegen.
Dieser Befehl beispielsweise legt den Schlüsselanbieter für den Clusterordner
TC Folder
fest, der auf dem
workLoad
-Datencenter erstellt wurde.
Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'
Nächste Maßnahme
Das Verschlüsseln einer virtuellen Maschine mit einem vertrauenswürdigen Schlüsselanbieter entspricht der Benutzererfahrung bei der VM-Verschlüsselung, die erstmals in vSphere 6.5 bereitgestellt wurde. Weitere Informationen finden Sie unter Verwenden der Verschlüsselung in Ihrer vSphere-Umgebung.