È possibile utilizzare vSphere Client per ripristinare vSphere Native Key Provider.

È possibile ripristinare un vSphere Native Key Provider nel caso in cui sia stato eliminato accidentalmente oppure sia necessario eseguire un ripristino di emergenza.

Quando si ripristina un vSphere Native Key Provider non è necessario eseguire nuovamente il backup del provider di chiavi. Il backup iniziale è sufficiente. Continuare a conservare il file di backup in una posizione sicura.
Nota: È inoltre possibile utilizzare questa attività per configurare vSphere Native Key Provider per i sistemi vCenter Server in una configurazione in modalità collegata avanzata. Dopo aver creato vSphere Native Key Provider in un sistema vCenter Server nella configurazione con modalità collegata avanzata, utilizzare la funzione Ripristina per importare il file della chiave crittografato negli altri sistemi vCenter Server connessi tramite ELM.

Prerequisiti

  • Privilegio richiesto: Operazioni crittografiche.Gestisci server chiavi
  • File di backup del provider di chiavi.
  • La password del file del provider di chiavi, se ne è stata immessa una all'esecuzione del backup del provider di chiavi.

Procedura

  1. Accedere al sistema di vCenter Server utilizzando vSphere Client.
  2. Sfogliare l'elenco dell'inventario e selezionare l'istanza di vCenter Server.
  3. Fare clic su Configura e in Sicurezza selezionare Provider di chiavi.
  4. Selezionare vSphere Native Key Provider e fare clic su Ripristina.
  5. Individuare la posizione del file e selezionare il file della chiave crittografato di backup.
    Il file è stato salvato nel formato PKCS#12.
  6. (Facoltativo) Se il file è protetto da password, immettere la password.
  7. Fare clic su Avanti.
  8. (Facoltativo) Se si decide di utilizzare questo provider di chiavi solo con host ESXi protetti da TPM, selezionare la casella di controllo.
  9. Fare clic su Fine.

risultati

vSphere Native Key Provider viene importato in vCenter Server. Per utilizzare vSphere Native Key Provider per le attività di crittografia, assicurarsi innanzitutto di selezionarlo nel riquadro Provider chiave e fare clic su Imposta come predefinito.