Importe el host ESXi exportado y la información de vCenter Server en el clúster de vSphere Trust Authority, para que el clúster de Trust Authority sepa los hosts que puede atestar.

Si sigue estas tareas en orden, aún está conectado a la instancia de vCenter Server del clúster de Trust Authority.

Requisitos previos

Procedimiento

  1. Asegúrese de que está conectado como administrador de Trust Authority a la instancia de vCenter Server del clúster de Trust Authority.
    Por ejemplo, puede introducir $global:defaultviservers para mostrar todos los servidores conectados.
  2. (opcional) Si es necesario, puede ejecutar los siguientes comandos para asegurarse de que está conectado a la instancia de vCenter Server del clúster de Trust Authority.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Para mostrar los clústeres administrados por esta instancia de vCenter Server, ejecute el cmdlet Get-TrustAuthorityCluster.
    Get-TrustAuthorityCluster
    Se mostrarán los clústeres.
  4. Asigne la información de Get-TrustAuthorityCluster 'clúster' a una variable.
    Por ejemplo, este comando asigna la información del clúster vTA Cluster a la variable $vTA.
    $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
  5. Para importar la información de entidad de seguridad de la instancia de vCenter Server del clúster de confianza al clúster de Trust Authority, ejecute el cmdlet New-TrustAuthorityPrincipal.
    Por ejemplo, el siguiente comando importa el archivo principal.json exportado previamente en Recopilar información sobre hosts ESXi e instancias de vCenter Server que serán de confianza.
    New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json
    Se muestra la información de TrustAuthorityPrincipal.
  6. Para comprobar la importación, ejecute el cmdlet Get-TrustAuthorityPrincipal.
    Por ejemplo:
    Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA
    Se muestra la información de TrustAuthorityPrincipal importada.
  7. Para importar la información de certificado de CA del módulo de plataforma de confianza (Trusted Platform Module, TPM), ejecute el cmdlet New-TrustAuthorityTpm2CACertificate.
    Por ejemplo, el siguiente comando importa la información del certificado de CA de TPM del archivo cacert.zip exportado previamente en Recopilar información sobre hosts ESXi e instancias de vCenter Server que serán de confianza.
    New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.zip 
    Se muestra la información del certificado importado.
  8. Para importar la información de la imagen base del host ESXi, ejecute el cmdlet New-TrustAuthorityVMHostBaseImage.
    Por ejemplo, el siguiente comando importa la información de la imagen del archivo image.tgz exportado previamente en Recopilar información sobre hosts ESXi e instancias de vCenter Server que serán de confianza.
    New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz
    Se mostrará la información de la imagen importada.

Resultados

El clúster de Trust Authority sabe qué hosts ESXi puede atestar de forma remota y, por lo tanto, en qué hosts puede confiar.

Ejemplo: Importar la información del host de confianza en el clúster de Trust Authority

En este ejemplo se muestra cómo usar PowerCLI para importar la información de la entidad de seguridad de vCenter Server del clúster de confianza y los archivos de información del host de confianza al clúster de Trust Authority. Se da por sentado que está conectado a la instancia de vCenter Server del clúster de Trust Authority como administrador de Trust Authority. En la siguiente tabla, se muestran los componentes y los valores de ejemplo que se utilizan.

Tabla 1. Ejemplo de configuración de vSphere Trust Authority
Componente Valor
Variable $vTA Get-TrustAuthorityCluster 'vTA Cluster1'
vCenter Server para clúster de Trust Authority 192.168.210.22
Nombres de clústeres de Trust Authority

vTA Cluster1 (habilitado)

vTA Cluster2 (deshabilitado)

Archivo de información principal C:\vta\principal.json
Archivo de certificado de TPM C:\vta\cacert.cer
Archivo de imagen base del host ESXi C:\vta\image.tgz
Administrador de Trust Authority trustedadmin@vsphere.local
PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User trustedadmin@vsphere.local -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                  443  VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster1         Enabled              TrustAuthorityCluster-domain-c8
vTA Cluster2         Disabled             TrustAuthorityCluster-domain-c26

PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1'

PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer

TrustAuthorityClusterId                  Name                                     Health
-----------------------                  ----                                     ------
TrustAuthorityCluster-domain-c8          52BDB7B4B2F55C925C047257DED4588A7767D961 Ok

PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz

TrustAuthorityClusterId                  VMHostVersion                            Health
-----------------------                  -------------                            ------
TrustAuthorityCluster-domain-c8          ESXi 7.0.0-0.0.14828939                  Ok

Qué hacer a continuación

Continúe con Crear el proveedor de claves en el clúster de Trust Authority.