Vous devez définir le fournisseur de clés par défaut si vous ne configurez pas le premier cluster comme fournisseur de clés par défaut, ou si votre environnement utilise plusieurs fournisseurs de clés et que vous supprimez le fournisseur par défaut. Vous pouvez utiliser PowerCLI pour définir le fournisseur de clés par défaut au niveau de vCenter Server, du cluster ou du dossier de cluster.
Conditions préalables
Nous vous recommandons de vérifier que l'état de la connexion dans l'onglet Fournisseurs de clés indique Actif et présente une coche verte.
Votre rôle doit inclure le privilège . Dans vSphere Trust Authority, le rôle doit être appliqué au cluster approuvé.
Procédure
- Assurez-vous que vous êtes connecté en tant qu'administrateur de vCenter Server à l'endroit où vous avez créé le fournisseur de clés.
Note : Dans vSphere Trust Authority, connectez-vous à l'instance de
vCenter Server du cluster approuvé.
Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
- Obtenez le fournisseur de clés.
Get-KeyProvider
Vous pouvez utiliser l'option -Name keyprovider pour spécifier un fournisseur de clés unique.
- Attribuez les informations du fournisseur de clés Get-KeyProvider à une variable.
Par exemple, cette commande attribue les informations à la variable
$kp.
$kp = Get-KeyProvider
Si vous disposez de plusieurs fournisseurs de clés, vous pouvez utiliser Select-Object pour les sélectionner.
$kp = Get-KeyProvider | Select-Object -Index 0
- Utilisez l'une des commandes PowerCLI suivantes.
| Emplacement de définition de la valeur par défaut |
Commande |
| Niveau de vCenter Server |
Set-KeyProvider -KeyProvider $kp -DefaultForSystem |
| Niveau du cluster |
Par exemple, cette commande définit le fournisseur de clés du cluster CL-01.Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'CL-01' |
| Niveau de dossier du cluster |
Par exemple, cette commande définit le fournisseur de clés du dossier de cluster Cluster-Folder-01.Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'Cluster-Folder-01' |
