Vous ajoutez un serveur de gestion des clés (KMS) à votre système vCenter Server à partir de vSphere Web Client.
Pourquoi et quand exécuter cette tâche
vCenter Server crée un cluster KMS lorsque vous ajoutez la première instance de KMS. Si vous configurez le cluster KMS sur plusieurs systèmes vCenter Server, assurez-vous d'utiliser le même nom de cluster KMS.
Ne déployez pas vos serveurs KMS sur le cluster vSAN que vous prévoyez de chiffrer. Si une panne se produit, les hôtes dans le cluster vSAN doivent communiquer avec le serveur KMS.
Lorsque vous ajoutez le serveur KMS, vous êtes invité à définir ce cluster comme valeur par défaut. Vous pouvez ensuite modifier le cluster par défaut de façon explicite.
Après que vCenter Server a créé le premier cluster, vous pouvez ajouter des instances de KMS du même fournisseur au cluster.
Vous ne pouvez configurer le cluster qu'avec une seule instance de KMS.
Si votre environnement prend en charge des solutions KMS de différents fournisseurs, vous pouvez ajouter plusieurs clusters KMS.
Préambules
Vérifiez que le serveur de clés se trouve dans les Matrices de compatibilité vSphere et est conforme à KMIP 1.1.
Vérifiez que vous avez les privilèges requis :
La connexion à un serveur de gestion des clés à l'aide d'une adresse IPv6 uniquement n'est pas prise en charge.
La connexion à un serveur KMS au moyen d'un serveur proxy qui nécessite un nom d'utilisateur ou un mot de passe n'est pas prise en charge.