vSphere Client 使用して、vSphere Native Key Provider をリストアできます。

vSphere Native Key Provider は、誤って削除された場合、またはディザスタ リカバリの実行が必要になった場合にリストアすることができます。

vSphere Native Key Provide でリストアする場合、キー プロバイダを再度バックアップする必要はありません。最初のバックアップで十分です。バックアップ ファイルを安全な場所に引き続き保管してください。
注: このタスクを使用して、拡張リンク モード構成の vCenter Server システム用に vSphere Native Key Provider を構成することもできます。拡張リンク モード構成内のいずれかの vCenter Server システムで vSphere Native Key Provider を作成した後、 [リストア] 機能を使用して、暗号化キー ファイルを ELM で接続された他の vCenter Server システムにインポートします。

前提条件

  • 必要な権限:暗号化操作.キー サーバの管理
  • キー プロバイダのバックアップ ファイル。
  • キー プロバイダ ファイルのパスワード(キー プロバイダをバックアップするときに入力した場合)。

手順

  1. vSphere ClientvCenter Server にログインします。
  2. インベントリ リストを参照し、vCenter Server インスタンスを選択します。
  3. [構成] をクリックし、[セキュリティ][キー プロバイダ] をクリックします。
  4. vSphere Native Key Provide を選択し、[リストアする] をクリックします。
  5. ファイルの場所を参照し、バックアップ暗号化キー ファイルを選択します。
    ファイルは PKCS#12 形式で保存されました。
  6. (オプション) ファイルがパスワードで保護されている場合は、パスワードを入力します。
  7. [次へ] をクリックします。
  8. (オプション) このキー プロバイダを ESXi TPM で保護された ホストでのみ使用する場合は、チェック ボックスを選択します。
  9. [終了] をクリックします。

結果

vSphere Native Key Provider が vCenter Server にインポートされます。vSphere Native Key Provider を暗号化タスクに使用するには、まず [キー プロバイダ] ペインで選択してから、[デフォルトとして設定] をクリックします。