Une fois que vous avez créé une instance de Native Key Provider sur une instance de vCenter Server dans une configuration Enhanced Linked Mode, vous pouvez utiliser vSphere Client pour l'importer dans une autre instance de vCenter Server de la configuration.

Vous pouvez configurer un seul périphérique vSphere Native Key Provider pouvant être partagé entre les systèmes vCenter Server configurés dans une configuration Enhanced Linked Mode. Vous créez l'instance de vSphere Native Key Provider sur un système vCenter Server dans la configuration Enhanced Linked Mode, puis vous utilisez la fonction Restaurer pour importer le fichier de clé chiffré vers les autres systèmes vCenter Server connectés à ELM.

Conditions préalables

  • Privilège nécessaire : Opérations de chiffrement. Gérer des serveurs de clés
  • Créez l'instance de vSphere Native Key Provider sur l'un de vos systèmes vCenter Server dans la configuration Enhanced Linked Mode. Reportez-vous à la section Configurer un fournisseur vSphere Native Key Provider.
  • Sauvegardez l'instance de vSphere Native Key Provider et téléchargez le fichier de clé chiffré de sauvegarde. Reportez-vous à la section Sauvegarder un vSphere Native Key Provider. Placez le fichier de clé chiffré de sauvegarde dans un emplacement sécurisé auquel vous pouvez accéder lors de son importation.

Procédure

  1. Avec vSphere Client, connectez-vous à une instance de vCenter Server de la configuration Enhanced Linked Mode dans laquelle vous souhaitez importer l'instance de vSphere Native Key Provider.
  2. Parcourez la liste d'inventaire et sélectionnez l'instance vCenter Server.
  3. Cliquez sur Configurer et, sous Sécurité, cliquez sur Fournisseurs de clés.
  4. Cliquez sur Restaurer.
  5. Accédez à l'emplacement du fichier dans lequel vous avez stocké le fichier de clé chiffré de sauvegarde de vSphere Native Key Provider.
    Le fichier a été enregistré au format PKCS#12.
  6. Sélectionnez le fichier.
  7. (Facultatif) Si le fichier est protégé par mot de passe, entrez le mot de passe.
  8. Cliquez sur Suivant.
  9. (Facultatif) Si vous avez décidé d'utiliser ce fournisseur de clés uniquement avec des hôtes ESXi protégés par TPM, cochez la case.
  10. Cliquez sur Terminer.

Résultats

L'instance de vSphere Native Key Provider est importée vers vCenter Server. Pour utiliser l'instance de vSphere Native Key Provider pour les tâches de chiffrement, assurez-vous de la sélectionner d'abord dans le volet Fournisseur de clés, puis cliquez sur Définir comme valeur par défaut.

Que faire ensuite

Répétez ces étapes pour d'autres systèmes vCenter Server dans votre configuration Enhanced Linked Mode auxquels vous souhaitez ajouter l'instance de vSphere Native Key Provider.