Vous pouvez utiliser vSphere Client pour supprimer un fournisseur de clés standard de vCenter Server.

Après la suppression d'un fournisseur de clés standard, les machines virtuelles qui ont des vTPM ou qui sont chiffrées continuent à s'exécuter. Si vous redémarrez l'hôte ESXi, ses machines virtuelles chiffrées passent à un état verrouillé. Une fois que vous avez désinscrit ces machines virtuelles, elles entrent dans un état verrouillé lorsque vous tentez de les réenregistrer. La seule façon de déverrouiller les machines virtuelles consiste à restaurer le précédent fournisseur de clés standard.

Conditions préalables

Privilège nécessaire : Opérations de chiffrement. Gérer des serveurs de clés

Avant de supprimer un fournisseur de clés standard, renouvelez les clés des machines virtuelles et des banques de données chiffrées avec ce fournisseur de clés avec un autre fournisseur de clés. Reportez-vous à la section Renouveler une machine virtuelle chiffrée à l'aide de vSphere Client.

En outre, conservez une sauvegarde du fournisseur de clés standard au cas où vous auriez à renouveler la clé d'une machine virtuelle chiffrée après la suppression du fournisseur de clés.

Procédure

  1. Connectez-vous au système vCenter Server en utilisant vSphere Client.
  2. Parcourez la liste d'inventaire et sélectionnez l'instance vCenter Server.
  3. Cliquez sur Configurer et, sous Sécurité, cliquez sur Fournisseurs de clés.
  4. Sélectionnez le fournisseur de clés standard que vous souhaitez supprimer.
  5. Cliquez sur Supprimer.
  6. Lisez le message d'avertissement et faites glisser le curseur complètement à droite.
  7. Cliquez sur Supprimer.

Résultats

Le fournisseur de clés standard est supprimé de l'instance de vCenter Server.