Vous pouvez utiliser vSphere Client pour restaurer le vSphere Native Key Provider.

Vous pouvez restaurer un vSphere Native Key Provider au cas où il aurait été supprimé accidentellement ou si vous devez effectuer une récupération d'urgence.

Lorsque vous restaurez un vSphere Native Key Provider, vous n'avez pas besoin de sauvegarder le fournisseur de clés à nouveau. La sauvegarde initiale est suffisante. Continuez à conserver le fichier de sauvegarde dans un emplacement sécurisé.
Note : Vous pouvez également utiliser cette tâche pour configurer vSphere Native Key Provider pour les systèmes vCenter Server dans une configuration Enhanced Linked Mode. Après avoir créé l'instance de vSphere Native Key Provider sur un système vCenter Server dans la configuration Enhanced Linked Mode, utilisez la fonction Restaurer pour importer le fichier de clé chiffré vers les autres systèmes vCenter Server connectés à ELM.

Conditions préalables

  • Privilège nécessaire : Opérations de chiffrement. Gérer des serveurs de clés
  • Fichier de sauvegarde du fournisseur de clés.
  • Mot de passe du fichier de fournisseur de clés, si vous en avez entré un lorsque vous avez sauvegardé le fournisseur de clés.

Procédure

  1. Connectez-vous au système vCenter Server en utilisant vSphere Client.
  2. Parcourez la liste d'inventaire et sélectionnez l'instance vCenter Server.
  3. Cliquez sur Configurer et, sous Sécurité, cliquez sur Fournisseurs de clés.
  4. Sélectionnez le vSphere Native Key Provider et cliquez sur Restaurer.
  5. Accédez à l'emplacement du fichier et sélectionnez le fichier de clé chiffré de sauvegarde.
    Le fichier a été enregistré au format PKCS#12.
  6. (Facultatif) Si le fichier est protégé par mot de passe, entrez le mot de passe.
  7. Cliquez sur Suivant.
  8. (Facultatif) Si vous avez décidé d'utiliser ce fournisseur de clés uniquement avec des hôtes ESXi protégés par TPM, cochez la case.
  9. Cliquez sur Terminer.

Résultats

L'instance de vSphere Native Key Provider est importée vers vCenter Server. Pour utiliser l'instance de vSphere Native Key Provider pour les tâches de chiffrement, assurez-vous de la sélectionner d'abord dans le volet Fournisseur de clés, puis cliquez sur Définir comme valeur par défaut.