Dans le cadre de vos plans de rotation des clés standard, vous pouvez utiliser PowerCLI pour mettre à jour une instance de vSphere Native Key Provider.

Si vous disposez d'une stratégie pour la rotation des clés, vous pouvez mettre à jour l'instance de vSphere Native Key Provider et renouveler les clés des machines virtuelles que vous avez chiffrées avec ce fournisseur de clés. Pour mettre à jour vSphere Native Key Provider, vous devez utiliser PowerCLI. Vous pouvez également renouveler la clé des machines virtuelles chiffrées sans mettre à jour le fournisseur de clés. Dans ce cas, seules les clés de machine virtuelle sont modifiées. Pour renouveler les clés d'une machine virtuelle, reportez-vous à la section Renouveler une machine virtuelle chiffrée à l'aide de vSphere Client.

Conditions préalables

  • Privilège nécessaire : Opérations de chiffrement. Gérer des serveurs de clés
  • PowerCLI 12.3.0

Procédure

  1. Dans une session PowerCLI, exécutez le cmdlet Connect-VIServer pour vous connecter en tant qu'utilisateur administrateur au vCenter Server sur lequel vous avez configuré l'instance de vSphere Native Key Provider que vous souhaitez mettre à jour. 
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. Pour obtenir vos noms de vSphere Native Key Provider, exécutez le cmdlet Get-KeyProvider avec le paramètre Type facultatif. 
    Get-KeyProvider -Type NativeKeyProvider
  3. Pour mettre à jour le fournisseur de clés, exécutez le cmdlet Set-KeyProvider en spécifiant le nom et le GUID de votre fournisseur de clés.
    Vous pouvez générer un GUID à utiliser en exécutant le cmdlet New-Guid. 
    Set-KeyProvider -KeyProvider KeyProvider_name -KeyId Guid
    Un avertissement s'affiche concernant la sauvegarde de la configuration.
  4. Pour sauvegarder le fournisseur de clés, exécutez l'applet de commande Export-KeyProvider. 
    Export-KeyProvider -KeyProvider KeyProvider_name -FilePath path_file_name

    Vous pouvez également sauvegarder le fournisseur de clés à l'aide du vSphere Client. Reportez-vous à la section Sauvegarder un vSphere Native Key Provider.

Résultats

Lorsqu'un fournisseur de clés est mis à jour, son état passe à Non sauvegardé. Après la sauvegarde du fournisseur de clés, son état devient Actif.