Se agrega un KMS al sistema de vCenter Server desde vSphere Web Client o con la API pública.

Por qué y cuándo se efectúa esta tarea

vCenter Server crea un clúster de KMS cuando agrega la primera instancia de KMS.

  • Cuando agrega el KMS, se le solicita establecer este clúster como predeterminado. Más adelante, puede cambiar explícitamente el clúster predeterminado.

  • Después de que vCenter Server crea el clúster, puede agregar instancias de KMS del mismo proveedor al clúster.

  • Puede configurar el clúster con una sola instancia de KMS.

  • Si el entorno admite soluciones de KMS de diferentes proveedores, puede agregar varios clústeres de KMS.

  • Si el entorno incluye varios clústeres de KMS y se elimina el clúster predeterminado, se debe establecer explícitamente otro clúster predeterminado. Consulte Establecer el clúster de KMS como predeterminado.

Requisitos

  • Compruebe que el servidor de claves se encuentre en la guía de compatibilidad de VMware para los servidores de administración de claves (Key Management Servers, KMS), que cumpla con KMIP 1.1, y que pueda ser un servidor y una fundición de claves simétricas.

  • Compruebe que cuenta con los privilegios necesarios: Operaciones criptográficas > Administrar servidores de claves.

  • Puede configurar el servidor KMS con direcciones IPv6.

    • Tanto vCenter Server como KMS pueden configurarse únicamente con direcciones IPv6.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Web Client.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y en Servidores de administración de claves.
  4. Haga clic en Agregar KMS, especifique la información de KMS en el asistente y haga clic en Aceptar.

    Opción

    Valor

    clúster de KMS

    Seleccione Crear nuevo clúster para crear un nuevo clúster. Si existe un clúster, puede seleccionarlo.

    Nombre del clúster

    Nombre del clúster de KMS. Si la instancia de vCenter Server deja de estar disponible, es posible que necesite este nombre para conectarse al KMS.

    Alias de servidor

    Alias del KMS. Es posible que necesite este alias para conectarse al KMS si la instancia de vCenter Server no está disponible.

    Dirección de servidor

    Dirección IP o FQDN del KMS.

    Puerto de servidor

    Puerto en el cual vCenter Server se conecta al KMS.

    Dirección de proxy

    Dirección de proxy opcional para conectarse al KMS.

    Puerto de proxy

    Puerto de proxy opcional para conectarse al KMS.

    Nombre de usuario

    Algunos proveedores de KMS permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar claves de cifrado utilizadas por distintos usuarios o grupos. Especifique un nombre de usuario solo si el KMS admite esta funcionalidad y si piensa utilizarla.

    Contraseña

    Algunos proveedores de KMS permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar claves de cifrado utilizadas por distintos usuarios o grupos. Especifique una contraseña solo si el KMS admite esta funcionalidad y si piensa utilizarla.