拡張リンク モード構成の 1 つの vCenter Server で Native Key Provider を作成した後、vSphere Client を使用して構成内の別の vCenter Server にインポートすることができます。

単一の vSphere Native Key Provider を構成し、拡張リンク モード構成の vCenter Server システム間で共有することができます。拡張リンク モード構成内のいずれかの vCenter Server システムで vSphere Native Key Provider を作成し、[リストア] 機能を使用して、暗号化キー ファイルを ELM で接続された他の vCenter Server システムにインポートします。

前提条件

  • 必要な権限:暗号化操作.キー サーバの管理
  • 拡張リンク モード構成内のいずれかの vCenter Server システムで vSphere Native Key Provider を作成します。vSphere Native Key Provider の構成を参照してください。
  • vSphere Native Key Provider をバックアップし、バックアップ暗号化キー ファイルをダウンロードします。vSphere Native Key Provider のバックアップを参照してください。バックアップ暗号化キー ファイルを、インポート時にアクセスできる安全な場所に配置します。

手順

  1. vSphere Client で、vSphere Native Key Provider をインポートする拡張リンク モード構成内の vCenter Server にログインします。
  2. インベントリ リストを参照し、vCenter Server インスタンスを選択します。
  3. [構成] をクリックし、[セキュリティ][キー プロバイダ] をクリックします。
  4. [リストア] をクリックします。
  5. vSphere Native Key Provider のバックアップ暗号化キー ファイルを保存したファイルの場所を参照します。
    ファイルは PKCS#12 形式で保存されました。
  6. ファイルを選択します。
  7. (オプション) ファイルがパスワードで保護されている場合は、パスワードを入力します。
  8. [次へ] をクリックします。
  9. (オプション) このキー プロバイダを ESXi TPM で保護された ホストでのみ使用する場合は、チェック ボックスを選択します。
  10. [終了] をクリックします。

結果

vSphere Native Key Provider が vCenter Server にインポートされます。vSphere Native Key Provider を暗号化タスクに使用するには、まず [キー プロバイダ] ペインで選択してから、[デフォルトとして設定] をクリックします。

次のタスク

vSphere Native Key Provider を追加する拡張リンク モード構成内の他の vCenter Server システムに、これらの手順を繰り返します。