Puede usar el vSphere Client para restaurar el vSphere Native Key Provider.

Puede restaurar un vSphere Native Key Provider en caso de que se haya eliminado accidentalmente o si debe realizar una recuperación ante desastres.

Al restaurar un vSphere Native Key Provider, no es necesario que vuelva a realizar una copia de seguridad del proveedor de claves. La copia de seguridad inicial es suficiente. Continúe para mantener el archivo de copia de seguridad en una ubicación segura.
Nota: También puede utilizar esta tarea para configurar vSphere Native Key Provider para sistemas vCenter Server en una configuración de Enhanced Linked Mode. Después de crear el vSphere Native Key Provider en un sistema vCenter Server en la configuración de Enhanced Linked Mode, utilice la función Restaurar para importar el archivo de clave cifrado en los otros sistemas vCenter Server conectados a ELM.

Requisitos previos

  • Privilegio necesario: Operaciones criptográficas. Administrar servidores de claves
  • El archivo de copia de seguridad del proveedor de claves.
  • La contraseña del archivo del proveedor de claves, si introdujo una cuando escribió una copia de seguridad del proveedor de claves.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Client.
  2. Examine la lista de inventario y seleccione la instancia de vCenter Server.
  3. Haga clic en Configurar y, en Seguridad, haga clic en Proveedores de claves.
  4. Seleccione el vSphere Native Key Provider y haga clic en Restaurar.
  5. Desplácese hasta la ubicación del archivo y seleccione el archivo de clave cifrada de la copia de seguridad.
    El archivo se guardó en formato PKCS#12.
  6. (opcional) Si el archivo está protegido con contraseña, introduzca la contraseña.
  7. Haga clic en Siguiente.
  8. (opcional) Si decidió utilizar este proveedor de claves solo con hosts ESXi protegidos por TPM, seleccione la casilla de verificación.
  9. Haga clic en Finalizar.

Resultados

El vSphere Native Key Provider se importa en vCenter Server. Para utilizar el vSphere Native Key Provider para las tareas de cifrado, asegúrese de seleccionarlo primero en el panel Proveedor de claves y haga clic en Establecer como valor predeterminado.