Vous pouvez supprimer un vSphere Native Key Provider de vCenter Server.

Après la suppression d'un vSphere Native Key Provider, les machines virtuelles qui ont des vTPM ou qui sont chiffrées continuent à s'exécuter. Si vous redémarrez l'hôte ESXi, ses machines virtuelles chiffrées passent à un état verrouillé. Une fois que vous avez désinscrit ces machines virtuelles, elles entrent dans un état verrouillé lorsque vous tentez de les réenregistrer. La seule façon de déverrouiller les machines virtuelles consiste à restaurer le vSphere Native Key Provider précédent.

Conditions préalables

Privilège nécessaire : Opérations de chiffrement. Gérer des serveurs de clés

Avant de supprimer un vSphere Native Key Provider, renouvelez les clés des machines virtuelles et des banques de données chiffrées avec ce fournisseur de clés avec un autre fournisseur de clés. Reportez-vous à la section Renouveler une machine virtuelle chiffrée à l'aide de vSphere Client.

En outre, conservez une sauvegarde du fournisseur vSphere Native Key Provider au cas où vous auriez à renouveler la clé d'une machine virtuelle chiffrée après la suppression du fournisseur de clés.

Procédure

  1. Connectez-vous au système vCenter Server en utilisant vSphere Client.
  2. Parcourez la liste d'inventaire et sélectionnez l'instance vCenter Server.
  3. Cliquez sur Configurer et, sous Sécurité, cliquez sur Fournisseurs de clés.
  4. Sélectionnez le fournisseur de clés que vous souhaitez supprimer.
  5. Cliquez sur Supprimer.
  6. Lisez le message d'avertissement et faites glisser le curseur complètement à droite.
  7. Cliquez sur Supprimer.

Résultats

Le vSphere Native Key Provider est supprimé du vCenter Server.