セキュアな ESXi 構成のリカバリキーのローテーション

ESXCLI を使用すると、セキュアな ESXi 構成のリカバリキーをローテーションできます。

このタスクは、TPM がある ESXi ホストにのみ適用されます。セキュリティのベストプラクティスの一環としてセキュアな ESXi 構成のリカバリキーをローテーションできます。

前提条件

ESXCLI コマンドセットにアクセス可能であること。ESXCLI コマンドはリモートで実行することも、ESXi シェルで実行することもできます。
ESXCLI スタンドアローンバージョンまたは PowerCLI を使用するために必要な権限：ホスト.構成.設定

手順

リカバリキーを一覧表示します。
セキュアな ESXi 構成リカバリキーの内容の一覧表示を参照してください。
次のコマンドを実行します。
```
esxcli system settings encryption recovery rotate [-k keyID] -u uuid
```
このコマンドでは、オプションの keyID は VMkernel キーキャッシュのキー ID、uuid はリカバリ ID（esxcli system settings encryption recovery list コマンドから取得）です。オプションのキー ID を指定しない場合、ESXi では古いリカバリキーがランダムに生成される新しいリカバリキーと置き換えられます。

結果

指定されている場合、リカバリキーがキー ID によって参照されるキーの内容に設定されます。それ以外の場合、ESXi で新しいキー ID が指定されます。