Debe establecer el proveedor de claves predeterminado si no establece el primer proveedor de claves como predeterminado o si el entorno usa varios proveedores de claves y se elimina el predeterminado. Puede usar PowerCLI para establecer el proveedor de claves predeterminado en el nivel de vCenter Server, el nivel de clúster o el nivel de carpeta del clúster.
Requisitos previos
Como práctica recomendada, compruebe que el estado de conexión en la pestaña Proveedores de claves sea Activo y tenga una marca de verificación verde.
Debe tener una función que incluya el privilegio de . En vSphere Trust Authority, la función debe aplicarse al clúster de confianza.
Procedimiento
- Asegúrese de que está conectado como administrador a la instancia de vCenter Server donde creó el proveedor de claves.
Nota: En vSphere Trust Authority, conéctese al
vCenter Server del clúster de confianza.
Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
- Obtenga el proveedor de claves.
Get-KeyProvider
Puede usar la opción -Name keyprovider para especificar un único proveedor de claves de confianza.
- Asigne la información de proveedor de claves de confianza de Get-KeyProvider a una variable.
Por ejemplo, este comando asigna la información a la variable
$kp.
$kp = Get-KeyProvider
Si cuenta con varios proveedores de claves de confianza, puede utilizar Select-Object para seleccionar uno de ellos.
$kp = Get-KeyProvider | Select-Object -Index 0
- Utilice uno de los siguientes comandos de PowerCLI.
| Dónde establecer el valor predeterminado |
Comando |
| Nivel de vCenter Server |
Set-KeyProvider -KeyProvider $kp -DefaultForSystem |
| Nivel de clúster |
En este ejemplo, el comando establece el proveedor de claves del clúster CL-01.Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'CL-01' |
| Nivel de carpeta de clúster |
En este ejemplo, el comando establece el proveedor de claves de la carpeta del clúster Cluster-Folder-01.Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'Cluster-Folder-01' |
