Come parte dei piani di rotazione regolare delle chiavi, è possibile utilizzare PowerCLI per aggiornare un vSphere Native Key Provider.

Se si dispone di un criterio per la rotazione delle chiavi, è possibile aggiornare vSphere Native Key Provider e ridefinire le chiavi delle macchine virtuali crittografate con tale provider di chiavi. Per aggiornare vSphere Native Key Provider, è necessario utilizzare PowerCLI. È inoltre possibile reimpostare le macchine virtuali crittografate senza aggiornare il provider di chiavi. In questo caso, vengono modificate solo le chiavi della macchina virtuale. Per ridefinire la chiave di una macchina virtuale, vedere Ridefinizione della chiave di una macchina virtuale crittografata mediante vSphere Client.

Prerequisiti

  • Privilegio richiesto: Operazioni crittografiche.Gestisci server chiavi
  • PowerCLI 12.3.0

Procedura

  1. In una sessione di PowerCLI, eseguire il cmdlet Connect-VIServer per connettersi come utente amministratore al vCenter Server in cui è stato generato il vSphere Native Key Provider che si desidera aggiornare. 
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. Per ottenere i nomi di vSphere Native Key Provider, eseguire il cmdlet Get-KeyProvider con il parametro Type facoltativo. 
    Get-KeyProvider -Type NativeKeyProvider
  3. Per aggiornare il provider di chiavi, eseguire il cmdlet Set-KeyProvider, specificando il nome e il GUID del provider di chiavi.
    È possibile generare un GUID da utilizzare eseguendo il cmdlet New-Guid. 
    Set-KeyProvider -KeyProvider KeyProvider_name -KeyId Guid
    Viene visualizzato un avviso relativo al backup della configurazione.
  4. Per eseguire il backup del provider di chiavi, eseguire il cmdlet Export-KeyProvider. 
    Export-KeyProvider -KeyProvider KeyProvider_name -FilePath path_file_name

    È inoltre possibile eseguire il backup del provider di chiavi utilizzando vSphere Client. Vedere Backup di un vSphere Native Key Provider.

risultati

Quando un provider di chiavi viene aggiornato, il suo stato diventa Non sottoposto a backup. Dopo aver eseguito il backup del provider di chiavi, il suo stato diventa Attivo.