Los servidores de administración de claves (KMS) se agregan a los sistemas vCenter Server desde vSphere Client.

vCenter Server crea un clúster de KMS cuando agrega la primera instancia de KMS. Si configura el clúster de KMS en dos o más instancias de vCenter Server, asegúrese de usar el mismo nombre de clúster de KMS.

Nota: No implemente los servidores KMS en el clúster de vSAN que planea cifrar. Si se produce un error, los hosts del clúster de vSAN deberán comunicarse con el servidor KMS.
  • Cuando agrega el KMS, se le solicita establecer este clúster como predeterminado. Más adelante, puede cambiar explícitamente el clúster predeterminado.
  • Una vez que vCenter Server crea el primer clúster, puede agregar instancias de KMS del mismo proveedor al clúster y configurar todas las instancias de KMS para sincronizar las claves entre ellos. Utilice el método documentado por el proveedor de KMS.
  • Puede configurar el clúster con una sola instancia de KMS.
  • Si el entorno admite soluciones de KMS de diferentes proveedores, puede agregar varios clústeres de KMS.

Requisitos previos

  • Compruebe que el servidor de claves se encuentre en Matrices de compatibilidad de vSphere y que cumpla con KMIP 1.1.
  • Compruebe que dispone de los privilegios necesarios: Cryptographer.ManageKeyServers (Criptógrafo.AdministrarServidoresClaves).
  • No se admite la conexión con un KMS exclusivamente por medio de una dirección IPv6.
  • No se admite la conexión con un KMS a través de un servidor proxy que requiera nombre de usuario o contraseña.

Procedimiento

  1. Inicie sesión en vCenter Server.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y en Servidores de administración de claves.
  4. Haga clic en Agregar, especifique la información de KMS en el asistente y haga clic en Aceptar.
    Opción Valor
    clúster de KMS Seleccione Crear nuevo clúster para crear un nuevo clúster. Si existe un clúster, puede seleccionarlo.
    Nombre del clúster Nombre del clúster de KMS. Puede utilizar este nombre para conectarse al KMS si la instancia de vCenter Server deja de estar disponible.
    Alias de servidor Alias del KMS. Puede utilizar este alias para conectarse al KMS si la instancia de vCenter Server deja de estar disponible.
    Dirección de servidor Dirección IP o FQDN del KMS.
    Puerto de servidor Puerto en el cual vCenter Server se conecta al KMS.
    Dirección de proxy Dirección de proxy opcional para conectarse al KMS.
    Puerto de proxy Puerto de proxy opcional para conectarse al KMS.
    Nombre de usuario Algunos proveedores de KMS permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar claves de cifrado utilizadas por distintos usuarios o grupos. Especifique un nombre de usuario solo si el KMS admite esta funcionalidad y si piensa utilizarla.
    Contraseña Algunos proveedores de KMS permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar claves de cifrado utilizadas por distintos usuarios o grupos. Especifique una contraseña solo si el KMS admite esta funcionalidad y si piensa utilizarla.