デフォルトでは、vSphere 信頼機関 は有効になっていません。vSphere 信頼機関 の使用を開始する前に、環境を構成する必要があります。
vSphere 信頼機関 クラスタと呼ばれる専用の vCenter Server クラスタで vSphere 信頼機関 サービスを有効にします。信頼機関クラスタは、一元化されたセキュアな管理プラットフォームとして機能します。次に、信頼済みクラスタとして vCenter Server ワークロード クラスタを有効にします。信頼済みクラスタには、ESXi 信頼済みホストなどがあります。
信頼機関クラスタは、信頼済みクラスタ内の ESXi ホストをリモートで証明します。信頼機関クラスタは、信頼済みクラスタ内の証明された ESXi ホストにのみ暗号化キーをリリースし、信頼済みキー プロバイダを使用して仮想マシンと仮想ディスクを暗号化します。
vSphere 信頼機関 の設定を開始する前に、vCenter Server システムと ESXi ホストに必要なセットアップの詳細についてvSphere 信頼機関の前提条件と必要な権限を参照してください。
vSphere 信頼機関 のさまざまな側面は、次の方法で管理します。
- PowerCLI コマンドレットまたは vSphere API を使用して、vSphere 信頼機関 サービスおよび信頼できる接続を設定します。『VMware PowerCLI コマンドレット リファレンス』および『vSphere Automation SDK プログラミング ガイド』を参照してください。
- PowerCLI コマンドレットまたは vSphere Client を使用して、信頼済みキー プロバイダの設定を管理します。
- vSphere Client と API を使用して、以前の vSphere リリースと同様に暗号化ワークフローを実行します。
vSphere 信頼機関 を構成および管理するには、VMware PowerCLI を使用しますが、一部の機能は vSphere Client で使用可能です。
vSphere 信頼機関 を設定する場合は、信頼機関クラスタと信頼済みクラスタの両方でセットアップ タスクを完了する必要があります。これらのタスクの一部は、順序が決まっています。このガイドで説明されているタスクの順序を使用します。
注: 最初の
vSphere 信頼機関 セットアップの完了後に信頼済みクラスタに
ESXi ホストを追加するときに、信頼済みホストの情報を再度エクスポートしてインポートしなければならない場合があります。つまり、新しい
ESXi ホストが元のホストと異なる場合は、新しい
ESXi ホストの情報を収集して、それを信頼機関クラスタにインポートする必要があります。
vSphere 信頼機関 ホストの追加と削除を参照してください。