vSphere Client を使用して、vCenter Server から標準のキー プロバイダを削除できます。

標準のキー プロバイダを削除した後も、vTPM を備えた仮想マシンまたは暗号化された仮想マシンは引き続き実行されます。ESXi ホストを再起動すると、暗号化された仮想マシンはロック状態になります。これらの仮想マシンの登録を解除した後、再登録しようとすると、ロック状態になります。仮想マシンのロックを解除する唯一の方法は、以前の標準のキー プロバイダをリストアすることです。

前提条件

必要な権限:暗号化操作.キー サーバの管理

標準のキー プロバイダを削除する前に、暗号化された仮想マシンと、そのキー プロバイダを使用して暗号化されたデータストアを別のキー プロバイダに再キー化します。vSphere Client を使用した暗号化された仮想マシンの再キー化を参照してください。

また、キー プロバイダを削除した後に暗号化された仮想マシンのキーを再キー化する必要がある場合に備えて、標準のキー プロバイダのバックアップを維持します。

手順

  1. vSphere ClientvCenter Server にログインします。
  2. インベントリ リストを参照し、vCenter Server インスタンスを選択します。
  3. [構成] をクリックし、[セキュリティ][キー プロバイダ] をクリックします。
  4. 削除する標準のキー プロバイダを選択します。
  5. [削除] をクリックします。
  6. 警告メッセージを読み、スライダを右端までスライドします。
  7. [削除] をクリックします。

結果

標準のキー プロバイダが vCenter Server から削除されます。