Los servidores de administración de claves (KMS) se agregan a los sistemas vCenter Server desde vSphere Client.

vCenter Server crea un proveedor de claves estándar cuando se agrega la primera instancia de KMS. Si configura el proveedor de claves en dos o más instancias de vCenter Server, asegúrese de que utiliza el mismo nombre de proveedor de claves.

Nota: No implemente los servidores KMS en el clúster de vSAN que planea cifrar. Si se produce un error, los hosts del clúster de vSAN deberán comunicarse con el servidor KMS.
  • Al agregar el servidor KMS, se solicitará establecer este proveedor de claves como predeterminado. Más adelante podrá cambiar la configuración predeterminada.
  • Una vez que vCenter Server crea el primer proveedor de claves, podrá agregar instancias de KMS del mismo proveedor de claves y configurar todas las instancias de KMS para sincronizar las claves entre ellos. Utilice el método documentado por el proveedor de KMS.
  • Puede configurar el proveedor de claves con una sola instancia de KMS.
  • Si el entorno admite soluciones de KMS de diferentes proveedores, podrá agregar varios proveedores de claves.

Requisitos previos

  • Compruebe que el servidor de administración de claves se encuentre en Matrices de compatibilidad de vSphere y que cumpla con KMIP 1.1.
  • Compruebe que dispone de los privilegios necesarios: Cryptographer.ManageKeyServers (Criptógrafo.AdministrarServidoresClaves).
  • No se admite la conexión con un KMS exclusivamente por medio de una dirección IPv6.
  • No se admite la conexión con un KMS a través de un servidor proxy que requiera nombre de usuario o contraseña.

Procedimiento

  1. Inicie sesión en vCenter Server.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y, en Seguridad, haga clic en Proveedores de claves.
  4. Haga clic en Agregar proveedor de claves estándar, introduzca la información del proveedor de claves y haga clic en Agregar proveedor de claves.
    Puede hacer clic en Agregar KMS para agregar más servidores de administración de claves.
  5. Haga clic en Confianza.
    vCenter Server agregará el proveedor de claves y mostrará el estado como Conectado.