Los servidores de administración de claves (KMS) se agregan a los sistemas vCenter Server desde vSphere Client.
vCenter Server crea un proveedor de claves estándar cuando se agrega la primera instancia de KMS. Si configura el proveedor de claves en dos o más instancias de vCenter Server, asegúrese de que utiliza el mismo nombre de proveedor de claves.
Nota: No implemente los servidores KMS en el clúster de
vSAN que planea cifrar. Si se produce un error, los hosts del clúster de
vSAN deberán comunicarse con el servidor KMS.
- Al agregar el servidor KMS, se solicitará establecer este proveedor de claves como predeterminado. Más adelante podrá cambiar la configuración predeterminada.
- Una vez que vCenter Server crea el primer proveedor de claves, podrá agregar instancias de KMS del mismo proveedor de claves y configurar todas las instancias de KMS para sincronizar las claves entre ellos. Utilice el método documentado por el proveedor de KMS.
- Puede configurar el proveedor de claves con una sola instancia de KMS.
- Si el entorno admite soluciones de KMS de diferentes proveedores, podrá agregar varios proveedores de claves.
Requisitos previos
- Compruebe que el servidor de administración de claves se encuentre en Matrices de compatibilidad de vSphere y que cumpla con KMIP 1.1.
- Compruebe que dispone de los privilegios necesarios:
- No se admite la conexión con un KMS exclusivamente por medio de una dirección IPv6.
- No se admite la conexión con un KMS a través de un servidor proxy que requiera nombre de usuario o contraseña.
