È possibile aggiungere un provider di chiavi standard nel sistema di vCenter Server da vSphere Client o utilizzando l'API pubblica.

vSphere Client consente di aggiungere un provider di chiavi standard nel sistema di vCenter Server e di stabilire una relazione di attendibilità tra il server di chiavi e vCenter Server.

  • È possibile aggiungere più server di chiavi dello stesso fornitore.
  • Se l'ambiente supporta soluzioni di fornitori differenti, è possibile aggiungere più provider di chiavi.
  • Se l'ambiente include più provider di chiavi e si elimina il provider di chiavi predefinito, è necessario impostare esplicitamente un altro provider predefinito.
  • È possibile configurare il server di chiavi con indirizzi IPv6.
    • Sia il sistema di vCenter Server sia il server di chiavi possono essere configurati solo con indirizzi IPv6.

Prerequisiti

  • Verificare che il server di chiavi (KMS) sia incluso nella Guida alla compatibilità di VMware per i server di gestione delle chiavi (KMS) , che sia conforme a KMIP 1.1 e che possa essere un foundry e un server di chiavi simmetriche.
  • Assicurarsi di disporre dei privilegi necessari: Operazioni crittografiche.Gestisci server chiavi.
  • Assicurarsi che il server di chiavi sia ad alta disponibilità. Se si perde la connessione al server di chiavi, ad esempio a causa di un'interruzione dell'alimentazione o di un evento di ripristino di emergenza, le macchine virtuali crittografate non saranno accessibili.
    Nota: In vSphere 7.0 Update 2 e versioni successive, le macchine virtuali crittografate e i TPM virtuali possono continuare a funzionare anche quando il server di chiavi è temporaneamente offline o non disponibile. Vedere Persistenza della chiave di vSphere negli host ESXi.
  • Considerare attentamente le dipendenze dell'infrastruttura nel server di chiavi. Alcune soluzioni KMS vengono fornite come appliance virtuali e ciò può causare la creazione di un ciclo di dipendenze o un altro problema di disponibilità relativo allo scarso posizionamento dell'appliance KMS.

Procedura

  1. Accedere al sistema di vCenter Server utilizzando vSphere Client.
  2. Sfogliare l'elenco dell'inventario e selezionare l'istanza di vCenter Server.
  3. Fare clic su Configura e in Sicurezza selezionare Provider di chiavi.
  4. Fare clic su Aggiungi provider di chiavi standard e immettere le informazioni corrispondenti.
    Opzione Valore
    Nome Nome del provider di chiavi.

    Ogni provider di chiavi logico, indipendentemente dal tipo (provider di chiavi standard, attendibile e nativo), deve avere un nome univoco in tutti i sistemi vCenter Server.

    Per ulteriori informazioni, vedere Denominazione provider di chiavi.
    KMS Alias per il server chiavi (KMS).
    Indirizzo Indirizzo IP o nome di dominio completo del server di chiavi.
    Porta Porta in cui vCenter Server si connette al server di chiavi.
    Server proxy Indirizzo del server proxy facoltativo per la connessione al server di chiavi.
    Porta proxy Porta proxy facoltativa per la connessione al server di chiavi.
    Nome utente Alcuni fornitori di server di chiavi consentono agli utenti di isolare le chiavi di crittografia utilizzate da utenti o gruppi diversi specificando un nome utente e una password. Specificare un nome utente solo se il server di chiavi supporta questa funzionalità e se si intende utilizzarla.
    Password Alcuni fornitori di server di chiavi consentono agli utenti di isolare le chiavi di crittografia utilizzate da utenti o gruppi diversi specificando un nome utente e una password. Specificare una password solo se il server di chiavi supporta questa funzionalità e se si intende utilizzarla.
    È possibile fare clic su Aggiungi KMS per aggiungere altri server di chiavi.
  5. Fare clic sul pulsante Aggiungi provider di chiavi.
  6. Fare clic su Attendibilità.
    vCenter Server aggiunge il provider di chiavi e visualizza lo stato Connesso.

Operazioni successive

Vedere Stabilire una connessione attendibile con il provider di chiavi standard scambiando certificati.