コマンドラインを使用して、信頼済みキー プロバイダを構成できます。vCenter Server、または vCenter Server オブジェクト階層のクラスタまたはフォルダ レベルで、デフォルトの信頼済みキー プロバイダを構成できます。
前提条件
信頼できるクラスタ上で、権限を含むロールが必要です。
手順
- 信頼できるクラスタの vCenter Server に管理者として接続していることを確認します。
たとえば、接続先のサーバをすべて表示するには
$global:defaultviservers と入力します。
- (オプション) 必要に応じて次のコマンドを実行して、信頼済みクラスタの vCenter Server に接続していることを確認できます。
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
- 信頼済みキー プロバイダを取得します。
Get-KeyProvider
-Namekeyprovider オプションを使用して、信頼された単一のキープロバイダを指定できます。
- Get-KeyProvider 信頼済みキー プロバイダ情報を変数に割り当てます。
たとえば、次のコマンドは情報を変数
$workload_kp
を割り当てます。
$workload_kp = Get-KeyProvider
複数の信頼済みキー プロバイダがある場合は、Select-Object
を使用して 1 つを選択できます。
$workload_kp = Get-KeyProvider | Select-Object -Index 0
- 信頼済みキー プロバイダを登録します。
Register-KeyProvider -KeyProvider $workload_kp
追加の信頼済みキー プロバイダを登録するには、手順 4 と手順 5 を繰り返します。
注: すべてのホストがキー プロバイダを取得できるようになり、
vCenter Server がそのキャッシュを更新するまで、しばらく時間がかかります。情報の伝達方法によっては、一部のホストでのキー操作にキー プロバイダを使用するには、数分待つ必要がある場合があります。
- 使用するデフォルトの信頼済みキー プロバイダを設定します。
- vCenter Server レベルでデフォルトのキー プロバイダを設定するには、次のコマンドを実行します。
Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
- クラスタ レベルでキー プロバイダを設定するには、次のコマンドを実行します。
たとえば、このコマンドにより、クラスタ
Trusted Cluster
のキー プロバイダが設定されます。
Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
- フォルダ レベルでキー プロバイダを設定するには、次のコマンドを実行します。
たとえば、このコマンドで
workLoad
データセンターで作成されたフォルダ
TC Folder
のキー プロバイダが設定されます。
Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'
次のタスク
信頼済みキー プロバイダを使用した仮想マシンの暗号化は、ユーザー エクスペリエンスとしては vSphere 6.5 で最初に提供された仮想マシンの暗号化と同様です。vSphere 環境における暗号化の使用を参照してください。