È necessario impostare il provider di chiavi predefinito se non si rende predefinito il primo provider di chiavi oppure se l'ambiente utilizza più provider di chiavi e si rimuove quello predefinito. È possibile utilizzare PowerCLI per impostare il provider di chiavi predefinito a livello di vCenter Server, a livello di cluster o a livello di cartella del cluster.
Prerequisiti
È consigliabile verificare che in Stato connessione nella scheda Provider di chiavi sia mostrato Attiva e sia presente un segno di spunta verde.
È necessario disporre di un ruolo che includa il privilegio . In vSphere Trust Authority il ruolo deve essere applicato al cluster attendibile.
Procedura
- Assicurarsi di essere connessi come amministratore al vCenter Server dove è stato creato il provider di chiavi.
Nota: In vSphere Trust Authority connettersi al
vCenter Server del cluster attendibile.
Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
- Ottenere il provider di chiavi.
Get-KeyProvider
È possibile utilizzare l'opzione -Name keyprovider per specificare un singolo provider di chiavi.
- Assegnare a una variabile le informazioni del provider di chiavi Get-KeyProvider.
Ad esempio, questo comando assegna le informazioni alla variabile
$kp.
$kp = Get-KeyProvider
Se si dispone di più provider di chiavi, è possibile utilizzare Select-Object per selezionarne uno.
$kp = Get-KeyProvider | Select-Object -Index 0
- Utilizzare uno dei comandi PowerCLI seguenti.
| Come impostare il valore predefinito |
Comando |
| Livello vCenter Server |
Set-KeyProvider -KeyProvider $kp -DefaultForSystem |
| Livello cluster |
Questo comando di esempio imposta il provider di chiavi per il cluster CL-01.Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'CL-01' |
| Livello di cartella del cluster |
Ad esempio, questo comando imposta il provider di chiavi per la cartella del cluster Cluster-Folder-01.Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'Cluster-Folder-01' |
