Como parte de sus planes de rotación de claves regulares, puede utilizar PowerCLI para actualizar un vSphere Native Key Provider.

Si tiene una directiva para la rotación de claves, puede actualizar el vSphere Native Key Provider y regenerar claves en las máquinas virtuales que cifró con ese proveedor de claves. Debe usar PowerCLI para actualizar el vSphere Native Key Provider. También puede regenerar claves para las máquinas virtuales cifradas sin actualizar el proveedor de claves. En este caso, solo se cambian las claves de la máquina virtual. Para regenerar la clave de una máquina virtual, consulte Cambiar la clave de una máquina virtual cifrada mediante vSphere Client.

Requisitos previos

  • Privilegio necesario: Operaciones criptográficas. Administrar servidores de claves
  • PowerCLI 12.3.0

Procedimiento

  1. En una sesión de PowerCLI, ejecute el cmdlet Connect-VIServer para conectarse como usuario administrador al vCenter Server donde configuró el vSphere Native Key Provider que desea actualizar. 
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. Para obtener los nombres del vSphere Native Key Provider, ejecute el cmdlet Get-KeyProvider con el parámetro Type opcional. 
    Get-KeyProvider -Type NativeKeyProvider
  3. Para actualizar el proveedor de claves, ejecute el cmdlet Set-KeyProvider y especifique el nombre y el GUID del proveedor de claves.
    Puede generar un GUID para utilizar mediante la ejecución del cmdlet New-Guid. 
    Set-KeyProvider -KeyProvider KeyProvider_name -KeyId Guid
    Se muestra una advertencia acerca de la copia de seguridad de la configuración.
  4. Para crear una copia de seguridad del proveedor de claves, ejecute el cmdlet Export-KeyProvider. 
    Export-KeyProvider -KeyProvider KeyProvider_name -FilePath path_file_name

    También puede realizar una copia de seguridad del proveedor de claves mediante el vSphere Client. Consulte Hacer una copia de seguridad de vSphere Native Key Provider.

Resultados

Cuando se actualiza un proveedor de claves, su estado cambia a Sin copia de seguridad. Después de realizar una copia de seguridad del proveedor de claves, su estado cambia a Activo.