Agregar un proveedor de claves estándar mediante vSphere Client

Puede agregar un proveedor de claves estándar al sistema de vCenter Server desde vSphere Client o con la API pública.

vSphere Client permite agregar un proveedor de claves estándar al sistema de vCenter Server y establecer la confianza entre el servidor de claves y vCenter Server.

Puede agregar varios servidores de claves del mismo proveedor.
Si el entorno admite soluciones de diferentes proveedores, es posible agregar varios proveedores de claves.
Si el entorno incluye varios proveedores de claves y se elimina el proveedor predeterminado, se debe establecer explícitamente otro proveedor predeterminado.
Puede configurar el servidor de claves con direcciones IPv6.
- Tanto el sistema de vCenter Server como el servidor de claves pueden configurarse únicamente con direcciones IPv6.

Requisitos previos

Compruebe que el servidor de claves (KMS) se encuentre en la guía de compatibilidad de VMware para los servidores de administración de claves (Key Management Servers, KMS), que cumpla con KMIP 1.1, y que pueda ser un servidor y una fundición de claves simétricas.
Compruebe que cuenta con los privilegios necesarios: Operaciones criptográficas.Administrar servidores de claves.
Asegúrese de que el servidor de claves está altamente disponible. La pérdida de conexión con el servidor de claves, como la que ocurre durante una interrupción de energía o un evento de recuperación ante desastres, hace que no se pueda acceder a las máquinas virtuales cifradas.
Nota: En vSphere 7.0 Update 2 y versiones posteriores, las máquinas virtuales cifradas y los TPM virtuales pueden seguir funcionando incluso cuando el servidor de claves está desconectado temporalmente o no está disponible. Consulte Persistencia de claves de vSphere en hosts ESXi.
Considere detenidamente las dependencias de su infraestructura en el servidor de claves. Algunas soluciones de KMS se proporcionan como dispositivos virtuales, lo que permite crear un bucle de dependencia u otro problema de disponibilidad con una ubicación deficiente del dispositivo KMS.

Procedimiento

Inicie sesión en el sistema vCenter Server mediante vSphere Client.
Examine la lista de inventario y seleccione la instancia de vCenter Server.
Haga clic en Configurar y, en Seguridad, haga clic en Proveedores de claves.

Haga clic en Agregar un proveedor de claves estándar e introduzca la información del proveedor de claves.

Opción	Valor
Nombre	Nombre del proveedor de claves. Cada proveedor de claves lógico, independientemente de su tipo (proveedor de claves estándar, de confianza y nativo), debe tener un nombre único en todos los sistemas vCenter Server. Para obtener más información, consulte Nomenclatura de proveedor de claves.
KMS	Alias del servidor de claves (KMS).
Dirección	Dirección IP o FQDN del servidor de claves.
Puerto	Puerto en el cual vCenter Server se conecta al servidor de claves.
Servidor proxy	Dirección de servidor proxy opcional para conectarse al servidor de claves.
Puerto de proxy	Puerto de proxy opcional para conectarse al servidor de claves.
Nombre de usuario	Algunos proveedores de servidores de claves permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar las claves de cifrado utilizadas por distintos usuarios o grupos. Especifique un nombre de usuario solo si el servidor de claves admite esta funcionalidad y si pretende utilizarla.
Contraseña	Algunos proveedores de servidores de claves permiten a los usuarios especificar un nombre de usuario y una contraseña para aislar las claves de cifrado utilizadas por distintos usuarios o grupos. Especifique una contraseña solo si el servidor de claves admite esta funcionalidad y si pretende utilizarla.

Puede hacer clic en Agregar KMS para agregar más servidores de claves.

Haga clic en Agregar proveedor de claves.
Haga clic en Confianza.
vCenter Server agrega el proveedor de claves y muestra el estado como Conectado.

Qué hacer a continuación

Consulte Establecer una conexión de confianza de proveedor de claves estándar mediante el intercambio de certificados.