Occorre importare l'host ESXi esportato e le informazioni del vCenter Server nel cluster vSphere Trust Authority, in modo che il Cluster Trust Authority sappia quali host può attestare.

Se si seguono queste attività nell'ordine dato, si è comunque ancora connessi al vCenter Server del Cluster Trust Authority.

Prerequisiti

Procedura

  1. Assicurarsi di essere connessi a vCenter Server in qualità di amministratore Trust Authority del Cluster Trust Authority.
    Ad esempio, è possibile immettere $global:defaultviservers per visualizzare tutti i server connessi.
  2. (Facoltativo) Se necessario, è possibile eseguire i comandi seguenti per assicurarsi di essere connessi al vCenter Server del cluster di Trust Authority.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Per visualizzare i cluster gestiti da questo vCenter Server, eseguire il cmdlet Get-TrustAuthorityCluster.
    Get-TrustAuthorityCluster
    I cluster vengono visualizzati.
  4. Assegnare le informazioni del "cluster" Get-TrustAuthorityCluster a una variabile.
    Ad esempio, questo comando assegna le informazioni per il cluster vTA Cluster alla variabile $vTA.
    $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
  5. Per importare le vCenter Server informazioni principali del cluster attendibile nel Cluster Trust Authority, eseguire il cmdlet New-TrustAuthorityPrincipal.
    Ad esempio, il comando seguente importa il file principal.json precedentemente esportato in Raccolta di informazioni sugli host ESXi e il vCenter Server da considerare attendibili.
    New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json
    Vengono visualizzate le informazioni sul TrustAuthorityPrincipal.
  6. Per verificare l'importazione, eseguire il cmdlet Get-TrustAuthorityPrincipal.
    Ad esempio:
    Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA
    Vengono visualizzate le informazioni sul TrustAuthorityPrincipal importate.
  7. Per importare le informazioni del certificato dell'autorità di certificazione del Trusted Platform Module (TPM), eseguire il cmdlet New-TrustAuthorityTpm2CACertificate.
    Ad esempio, il comando seguente importa le informazioni del certificato dell'autorità di certificazione TPM dal file cacert.zip precedentemente esportato in Raccolta di informazioni sugli host ESXi e il vCenter Server da considerare attendibili.
    New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.zip 
    Vengono visualizzate le informazioni sul certificato importato.
  8. Per importare le informazioni sull'immagine di base dell'host ESXi, eseguire il cmdlet New-TrustAuthorityVMHostBaseImage.
    Ad esempio, il comando seguente importa le informazioni sull'immagine dal file image.tgz precedentemente esportato in Raccolta di informazioni sugli host ESXi e il vCenter Server da considerare attendibili.
    New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz
    Vengono visualizzate le informazioni sull'immagine importata.

risultati

Il Cluster Trust Authority sa quali host ESXi può attestare in remoto e quindi quali host può considerare attendibili.

Esempio: Importazione delle informazioni sugli Host attendibili nel Cluster Trust Authority

In questo esempio viene illustrato come utilizzare PowerCLI per importare le informazioni principali di vCenter Server del cluster attendibile e i file di informazioni dell'Host attendibile nel Cluster Trust Authority. Si presuppone che l'utente sia connesso a vCenter Server del cluster Trust Authority come amministratore. La tabella seguente include i componenti e i valori di esempio utilizzati.

Tabella 1. Esempio di configurazione di vSphere Trust Authority
Componente Valore
Variabile $vTA Get-TrustAuthorityCluster 'vTA Cluster1'
vCenter Server per il cluster Trust Authority 192.168.210.22
Nomi del Cluster Trust Authority

Cluster1 vTA (abilitato)

Cluster2 vTA (disabilitato)

File informazioni principali C:\vta\principal.json
File certificato TPM C:\vta\cacert.cer
File immagine di base host ESXi C:\vta\image.tgz
Amministratore di Trust Authority [email protected]
PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                  443  VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster1         Enabled              TrustAuthorityCluster-domain-c8
vTA Cluster2         Disabled             TrustAuthorityCluster-domain-c26

PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1'

PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer

TrustAuthorityClusterId                  Name                                     Health
-----------------------                  ----                                     ------
TrustAuthorityCluster-domain-c8          52BDB7B4B2F55C925C047257DED4588A7767D961 Ok

PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz

TrustAuthorityClusterId                  VMHostVersion                            Health
-----------------------                  -------------                            ------
TrustAuthorityCluster-domain-c8          ESXi 7.0.0-0.0.14828939                  Ok

Operazioni successive

Procedere con Creazione del provider di chiavi nel cluster Trust Authority.