vSphere Client se puede utilizar para eliminar un vSphere Native Key Provider en vCenter Server.

Después de eliminar un proveedor de claves nativo de vSphere, las máquinas virtuales que tienen vTPM o que están cifradas siguen en ejecución. Si reinicia el host ESXi, sus máquinas virtuales cifradas entran en estado bloqueado. Después de cancelar el registro de estas máquinas virtuales, estas entran en un estado bloqueado cuando intenta volver a registrarlas. La única forma de desbloquear las máquinas virtuales es restaurar el proveedor de claves nativo de vSphere anterior.

Requisitos previos

Privilegio necesario: Operaciones criptográficas. Administrar servidores de claves

Antes de eliminar un proveedor de claves nativo de vSphere, vuelva a crear claves en las máquinas virtuales y los almacenes de datos cifrados que se cifraron con ese proveedor de claves en otro proveedor de claves. Consulte Cambiar la clave de una máquina virtual cifrada mediante vSphere Client.

Además, mantenga una copia de seguridad de vSphere Native Key Provider en caso de que deba volver a crear claves en una máquina virtual cifrada después de eliminar el proveedor de claves.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Client.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y, en Seguridad, haga clic en Proveedores de claves.
  4. Seleccione el proveedor de claves que desea eliminar.
  5. Haga clic en Eliminar.
  6. Lea el mensaje de advertencia y deslice el control deslizante hasta llegar a la derecha.
  7. Haga clic en Eliminar.

Resultados

El proveedor de claves nativo de vSphere se elimina del vCenter Server.