vSphere Client(HTML5 ベースのクライアント)か、またはパブリック API を使用して vCenter Server システムにキー管理サーバ (KMS) を追加することができます。

vSphere Client(HTML5 ベースのクライアント)には、vCenter Server システムに KMS を追加し、KMS と vCenter Server 間の信頼を確立するためのウィザードが用意されています。

KMS クラスタは、最初の KMS インスタンスを追加するときに vCenter Serverによって作成されます。

  • vCenter Serverによって最初のクラスタが作成された後、同じベンダーの KMS インスタンスをクラスタに追加することができます。
  • クラスタに設定できる KMS インスタンスは 1 つだけです。
  • ご使用の環境がさまざまなベンダーの KMS ソリューションをサポートしている場合は、複数の KMS クラスタを追加することができます。
  • ご使用の環境に複数の KMS クラスタが含まれていて、かつデフォルトのクラスタを削除する場合は、別のデフォルトのクラスタを明示的に設定する必要があります。
注: 次の手順は、 vCenter Server Applianceに適用されます。Windows の vCenter Serverの場合、まずは KMS で vCenter Server を信頼し、次に vCenter Server で KMS を信頼するように求められます。

前提条件

  • キー サーバが VMware Compatibility Guide for Key Management Servers (KMS) に記載されていて、KMIP 1.1 に準拠していることを確認し、さらに、Symmetric Key Foundry and Server として利用できることを確認します。
  • 次の必要な権限があることを確認します。暗号化操作.キー サーバの管理
  • KMS は、IPv6 アドレスを使用して設定できます。
    • IPv6 アドレスのみで、vCenter Serverと KMS の両方を設定できます。

手順

  1. vSphere Client(HTML5 ベースのクライアント)を使用して vCenter Server システムにログインします。
  2. インベントリ リストを参照し、vCenter Serverインスタンスを選択します。
  3. [構成] をクリックし、[キー管理サーバ] をクリックします。
  4. [追加] をクリックし、ウィザードで KMS 情報を指定して、[OK] をクリックします。
  5. [信頼] をクリックします。
    ウィザードに緑色のチェック マークが表示され、 vCenter Serverは KMS を信頼していることが示されます。
  6. [KMS が vCenter Server を信頼するようにします] をクリックします。
  7. ご使用のサーバに必要なオプションを選択し、該当する手順を実行します。
    オプション 詳細については、ドキュメントを参照してください。
    ルート CA 証明書 [ルート CA 証明書] オプションによる信頼された接続の確立.
    証明書 [証明書] オプションによる信頼された接続の確立.
    新規証明書署名要求 [新規証明書署名要求] オプションによる信頼された接続の確立.
    証明書およびプライベート キーのアップロード [証明書およびプライベート キーのアップロード] オプションによる信頼された接続の確立.
  8. [信頼の確立] をクリックします。
    ウィザードに緑色のチェック マークが表示され、KMS は vCenter Serverを信頼していることが示されます。
  9. デフォルト KMS を設定します。
    1. [アクション] メニューから、[デフォルト クラスタの変更] を選択します。
    2. KMS クラスタを選択し、[保存] をクリックします。
      ウィザードに、現在のデフォルトとして KMS クラスタが表示されます。