Se agrega un KMS al sistema de vCenter Server desde vSphere Web Client o con la API pública.

Por qué y cuándo se efectúa esta tarea

vCenter Server crea un clúster de KMS cuando agrega la primera instancia de KMS.

  • Cuando agrega el KMS, se le solicita establecer este clúster como predeterminado. Más adelante, puede cambiar explícitamente el clúster predeterminado.

  • Después de que vCenter Server crea el clúster, puede agregar instancias de KMS del mismo proveedor al clúster.

  • Puede configurar el clúster con una sola instancia de KMS.

  • Si el entorno admite soluciones de KMS de diferentes proveedores, puede agregar varios clústeres de KMS.

  • Si el entorno incluye varios clústeres de KMS y se elimina el clúster predeterminado, se debe establecer explícitamente el predeterminado. Consulte Establecer el clúster de KMS como predeterminado.

Requisitos

  • Compruebe que el servidor de claves se encuentre en Matrices de compatibilidad de vSphere, que cumpla con KMIP 1.1, y que pueda ser un servidor y generador de claves simétricas.

  • Compruebe que cuenta con los privilegios necesarios: Operaciones criptográficas > Administrar servidores de claves.

  • No se admite la conexión con un KMS exclusivamente por medio de una dirección IPv6.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Web Client.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y en Servidores de administración de claves.
  4. Haga clic en Agregar KMS, especifique la información de KMS en el asistente y haga clic en Aceptar.

    Opción

    Valor

    clúster de KMS

    Seleccione Crear nuevo clúster para crear un nuevo clúster. Si existe un clúster, puede seleccionarlo.

    Nombre del clúster

    Nombre del clúster de KMS. Es posible que necesite este nombre para conectarse al KMS si la instancia de vCenter Server no está disponible.

    Alias de servidor

    Alias del KMS. Es posible que necesite este alias para conectarse al KMS si la instancia de vCenter Server no está disponible.

    Dirección de servidor

    Dirección IP o FQDN del KMS.

    Puerto de servidor

    Puerto en el cual vCenter Server se conecta al KMS.

    Dirección de proxy

    Dirección de proxy opcional para conectarse al KMS.

    Puerto de proxy

    Puerto de proxy opcional para conectarse al KMS.

    Nombre de usuario

    Algunos proveedores de KMS permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar claves de cifrado utilizadas por distintos usuarios o grupos. Especifique un nombre de usuario solo si el KMS admite esta funcionalidad y si piensa utilizarla.

    Contraseña

    Algunos proveedores de KMS permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar claves de cifrado utilizadas por distintos usuarios o grupos. Especifique una contraseña solo si el KMS admite esta funcionalidad y si piensa utilizarla.