È possibile configurare provider di chiavi attendibile utilizzando la riga di comando. È possibile configurare il provider di chiavi attendibile predefinito per vCenter Server oppure a livello di cluster o di cartella del cluster nella gerarchia di oggetti di vCenter.

Prerequisiti

Nel cluster attendibile, è necessario disporre di un ruolo che includa il privilegio Operazioni crittografiche.Gestisci KMS.

Procedura

  1. Assicurarsi di essere connessi come amministratore a vCenter Server del cluster attendibile.
    Ad esempio, è possibile immettere $global:defaultviservers per visualizzare tutti i server connessi.
  2. (Facoltativo) Se necessario, è possibile eseguire i comandi seguenti per assicurarsi di essere connessi a vCenter Server del cluster attendibile. 
    Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
  3. Ottenere il provider di chiavi attendibile. 
    Get-KeyProvider

    È possibile utilizzare l'opzione -Name keyprovider per specificare un singolo provider di chiavi attendibile.

  4. Assegnare a una variabile le informazioni del provider di chiavi attendibile Get-KeyProvider.
    Ad esempio, questo comando assegna le informazioni alla variabile $workload_kp. 
    $workload_kp = Get-KeyProvider

    Se si dispone di più provider di chiavi attendibili, è possibile utilizzare Select-Object per selezionarne uno.

    $workload_kp = Get-KeyProvider | Select-Object -Index 0
  5. Registrare il provider di chiavi attendibile. 
    Register-KeyProvider -KeyProvider $workload_kp

    Per registrare provider di chiavi attendibili aggiuntivi, ripetere i passaggi 4 e 5.

    Nota: È necessario un po' di tempo affinché tutti gli host ottengano il provider di chiavi e vCenter Server aggiorni la propria cache. A causa del modo in cui le informazioni vengono propagate, potrebbe essere necessario attendere alcuni minuti prima di utilizzare il provider di chiavi per operazioni chiave in alcuni degli host.
  6. Impostare il provider di chiavi attendibile predefinito da utilizzare.
    1. Per impostare il provider di chiavi predefinito a livello di vCenter Server, eseguire il comando seguente. 
      Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
    2. Per impostare il provider di chiavi a livello di cluster, eseguire il comando seguente.
      Ad esempio, questo comando imposta il provider di chiavi per il cluster Trusted Cluster. 
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
    3. Per impostare il provider di chiavi a livello di cartella del cluster, eseguire il comando seguente.
      Ad esempio, questo comando imposta il provider di chiavi per la cartella del cluster TC Folder creata nel data center workLoad. 
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'

Operazioni successive

La crittografia di una macchina virtuale con un provider di chiavi attendibile corrisponde a quella dell'esperienza utente di crittografia della macchina virtuale fornita con la prima versione di vSphere 6.5. Vedere Utilizzo della crittografia nell'ambiente di vSphere.