È possibile configurare il provider di chiavi attendibile utilizzando vSphere Client.

Prerequisiti

Procedura

  1. Connettersi a vCenter Server del cluster attendibile utilizzando vSphere Client.
  2. Accedere come amministratore di vCenter Server o come amministratore in possesso del privilegio Operazioni crittografiche.Gestisci server chiavi.
  3. Selezionare vCenter Server, quindi Configura.
  4. Selezionare Provider di chiavi in Sicurezza.
  5. Selezionare Aggiungi provider di chiavi attendibili.
    Vengono visualizzati i provider di chiavi attendibili disponibili con stato Connesso.
  6. Selezionare un provider di chiavi attendibile e fare clic su Aggiungi provider di chiavi.
    Il provider di chiavi attendibile viene visualizzato come Attendibile e Connesso. Se si tratta del primo provider di chiavi attendibile aggiunto, viene contrassegnato come predefinito.
    Nota: È necessario un po' di tempo affinché tutti gli host ottengano il provider di chiavi e vCenter Server aggiorni la propria cache. A causa del modo in cui le informazioni vengono propagate, potrebbe essere necessario attendere alcuni minuti prima di utilizzare il provider di chiavi per operazioni chiave in alcuni degli host.

risultati

Gli host attendibili ESXi possono ora eseguire operazioni crittografiche, ad esempio la creazione di macchine virtuali crittografate.

Operazioni successive

La crittografia di una macchina virtuale con un provider di chiavi attendibile corrisponde a quella dell'esperienza utente di crittografia della macchina virtuale fornita con la prima versione di vSphere 6.5. Vedere Utilizzo della crittografia nell'ambiente di vSphere.