Importazione delle informazioni sugli Host attendibili nel Cluster Trust Authority

Occorre importare l'host ESXi esportato e le informazioni del vCenter Server nel cluster vSphere Trust Authority, in modo che il Cluster Trust Authority sappia quali host può attestare.

Se si seguono queste attività nell'ordine dato, si è comunque ancora connessi al vCenter Server del Cluster Trust Authority.

Prerequisiti

Procedura

Assicurarsi di essere connessi a vCenter Server in qualità di amministratore Trust Authority del Cluster Trust Authority.
Ad esempio, è possibile immettere $global:defaultviservers per visualizzare tutti i server connessi.

(Facoltativo) Se necessario, è possibile eseguire i comandi seguenti per assicurarsi di essere connessi al vCenter Server del cluster di Trust Authority.

Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'

Per visualizzare i cluster gestiti da questo vCenter Server, eseguire il cmdlet Get-TrustAuthorityCluster.
```
Get-TrustAuthorityCluster
```
I cluster vengono visualizzati.
Assegnare le informazioni del "cluster" Get-TrustAuthorityCluster a una variabile.
Ad esempio, questo comando assegna le informazioni per il cluster vTA Cluster alla variabile $vTA.
```
$vTA = Get-TrustAuthorityCluster 'vTA Cluster'
```
Per importare le vCenter Server informazioni principali del cluster attendibile nel Cluster Trust Authority, eseguire il cmdlet New-TrustAuthorityPrincipal.
Ad esempio, il comando seguente importa il file principal.json precedentemente esportato in Raccolta di informazioni sugli host ESXi e il vCenter Server da considerare attendibili.
```
New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json
```
Vengono visualizzate le informazioni sul TrustAuthorityPrincipal.
Per verificare l'importazione, eseguire il cmdlet Get-TrustAuthorityPrincipal.
Ad esempio:
```
Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA
```
Vengono visualizzate le informazioni sul TrustAuthorityPrincipal importate.
Per importare le informazioni del certificato dell'autorità di certificazione del Trusted Platform Module (TPM), eseguire il cmdlet New-TrustAuthorityTpm2CACertificate.
Ad esempio, il comando seguente importa le informazioni del certificato dell'autorità di certificazione TPM dal file cacert.zip precedentemente esportato in Raccolta di informazioni sugli host ESXi e il vCenter Server da considerare attendibili.
```
New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.zip 
```
Vengono visualizzate le informazioni sul certificato importato.
Per importare le informazioni sull'immagine di base dell'host ESXi, eseguire il cmdlet New-TrustAuthorityVMHostBaseImage.
Ad esempio, il comando seguente importa le informazioni sull'immagine dal file image.tgz precedentemente esportato in Raccolta di informazioni sugli host ESXi e il vCenter Server da considerare attendibili.
```
New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz
```
Vengono visualizzate le informazioni sull'immagine importata.

risultati

Il Cluster Trust Authority sa quali host ESXi può attestare in remoto e quindi quali host può considerare attendibili.

Esempio: Importazione delle informazioni sugli Host attendibili nel Cluster Trust Authority

In questo esempio viene illustrato come utilizzare PowerCLI per importare le informazioni principali di vCenter Server del cluster attendibile e i file di informazioni dell'Host attendibile nel Cluster Trust Authority. Si presuppone che l'utente sia connesso a vCenter Server del cluster Trust Authority come amministratore. La tabella seguente include i componenti e i valori di esempio utilizzati.

Tabella 1. Esempio di configurazione di vSphere Trust Authority
Componente	Valore
Variabile `$vTA`	Get-TrustAuthorityCluster 'vTA Cluster1'
vCenter Server per il cluster Trust Authority	192.168.210.22
Nomi del Cluster Trust Authority	Cluster1 vTA (abilitato) Cluster2 vTA (disabilitato)
File informazioni principali	C:\vta\principal.json
File certificato TPM	C:\vta\cacert.cer
File immagine di base host ESXi	C:\vta\image.tgz
Amministratore di Trust Authority	[email protected]

PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                  443  VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster1         Enabled              TrustAuthorityCluster-domain-c8
vTA Cluster2         Disabled             TrustAuthorityCluster-domain-c26

PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1'

PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer

TrustAuthorityClusterId                  Name                                     Health
-----------------------                  ----                                     ------
TrustAuthorityCluster-domain-c8          52BDB7B4B2F55C925C047257DED4588A7767D961 Ok

PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz

TrustAuthorityClusterId                  VMHostVersion                            Health
-----------------------                  -------------                            ------
TrustAuthorityCluster-domain-c8          ESXi 7.0.0-0.0.14828939                  Ok

Operazioni successive

Procedere con Creazione del provider di chiavi nel cluster Trust Authority.