Después de crear un proveedor de claves nativo en una instancia de vCenter Server en una configuración de Enhanced Linked Mode, puede utilizar vSphere Client para importarlo en otra instancia de vCenter Server en la configuración.

Puede configurar un vSphere Native Key Provider único que se pueda compartir entre sistemas vCenter Server dispuestos en una configuración de Enhanced Linked Mode. Cree el vSphere Native Key Provider en un sistema vCenter Server en la configuración de Enhanced Linked Mode y después utilice la función Restaurar para importar el archivo de clave cifrado en los otros sistemas vCenter Server conectados a ELM.

Requisitos previos

  • Privilegio necesario: Operaciones criptográficas. Administrar servidores de claves
  • Cree el vSphere Native Key Provider en uno de sus sistemas vCenter Server en la configuración de Enhanced Linked Mode. Consulte Configurar un vSphere Native Key Provider.
  • Realice una copia de seguridad del vSphere Native Key Provider y descargue el archivo de claves cifrado de copia de seguridad. Consulte Hacer una copia de seguridad de vSphere Native Key Provider. Coloque el archivo de claves cifrado de copia de seguridad en una ubicación segura a la que pueda acceder al importarlo.

Procedimiento

  1. Con vSphere Client, inicie sesión en la instancia de vCenter Server en la configuración de Enhanced Linked Mode donde desee importar el vSphere Native Key Provider.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y, en Seguridad, haga clic en Proveedores de claves.
  4. Haga clic en Restaurar.
  5. Desplácese hasta la ubicación del archivo en el que almacenó el archivo de claves cifrado de copia de seguridad del vSphere Native Key Provider.
    El archivo se guardó en formato PKCS#12.
  6. Seleccione el archivo.
  7. (opcional) Si el archivo está protegido con contraseña, introduzca la contraseña.
  8. Haga clic en Siguiente.
  9. (opcional) Si decidió utilizar este proveedor de claves solo con hosts ESXi protegidos por TPM, seleccione la casilla de verificación.
  10. Haga clic en Finalizar.

Resultados

El vSphere Native Key Provider se importa en vCenter Server. Para utilizar el vSphere Native Key Provider para las tareas de cifrado, asegúrese de seleccionarlo primero en el panel Proveedor de claves y haga clic en Establecer como valor predeterminado.

Qué hacer a continuación

Repita estos pasos para otros sistemas vCenter Server en su configuración de Enhanced Linked Mode a los que desea agregar el vSphere Native Key Provider.