vSphere Client を使用して、vCenter Server から vSphere Native Key Provider を削除できます。

vSphere Native Key Provider を削除した後も、vTPM を備えた仮想マシンまたは暗号化された仮想マシンは引き続き実行されます。ESXi ホストを再起動すると、暗号化された仮想マシンはロック状態になります。これらの仮想マシンの登録を解除した後、再登録しようとすると、ロック状態になります。仮想マシンのロックを解除する唯一の方法は、以前の vSphere Native KeyProvider をリストアすることです。

前提条件

必要な権限:暗号化操作.キー サーバの管理

vSphere Native Key Provider を削除する前に、暗号化された仮想マシンと、そのキー プロバイダを使用して暗号化されたデータストアを別のキー プロバイダに再キー化します。vSphere Client を使用した暗号化された仮想マシンの再キー化を参照してください。

また、キー プロバイダを削除した後に暗号化された仮想マシンのキーを再キー化する必要がある場合に備えて、vSphere Native Key Provider のバックアップを維持します。

手順

  1. vSphere ClientvCenter Server にログインします。
  2. インベントリ リストを参照し、vCenter Server インスタンスを選択します。
  3. [構成] をクリックし、[セキュリティ][キー プロバイダ] をクリックします。
  4. 削除するキー プロバイダを選択します。
  5. [削除] をクリックします。
  6. 警告メッセージを読み、スライダを右端までスライドします。
  7. [削除] をクリックします。

結果

vSphere Native Key Provider が vCenter Server から削除されます。