信頼済みクラスタを vSphere 信頼機関 クラスタに接続するには、信頼機関クラスタのサービス情報をファイル形式でエクスポートしてから、そのファイルを信頼済みクラスタにインポートする必要があります。このファイルは、機密を確実に保持し、安全な状態で転送してください。

これらのタスクを順番どおりに実行している場合、信頼機関クラスタの vCenter Server に接続されたままです。

注: エクスポートされたサービス情報ファイルは、 vSphere 信頼機関 構成をリストアする必要が発生した場合に備えて安全な場所に保管します。

前提条件

手順

  1. 信頼機関クラスタの vCenter Server に接続していることを確認します。たとえば、接続先のサーバをすべて表示するには $global:defaultviservers と入力します。
  2. (オプション) 必要に応じて次のコマンドを実行して、信頼機関クラスタの vCenter Server に接続していることを確認できます。
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'パスワード'
  3. 信頼機関クラスタの証明サービスおよびキー プロバイダ サービス情報をエクスポートするには、Export-TrustAuthorityServicesInfo コマンドレットを実行します。
    たとえば、このコマンドは、サービス情報を clsettings.json ファイルにエクスポートします。これらのタスクを順番どおりに実行している場合、変数に Get-TrustAuthorityCluster の情報を割り当て済みです( $vTA = Get-TrustAuthorityCluster 'vTA Cluster' など)。
    Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json
    ファイルが作成されます。

結果

信頼機関クラスタの情報を含むファイルが作成されます。

例: 信頼機関クラスタ情報のエクスポート

この例は、PowerCLI を使用して信頼機関クラスタのサービス情報をエクスポートする方法を示しています。次の表に、使用されるコンポーネントと値の例を示します。

表 1. vSphere 信頼機関 セットアップの例
コンポーネント
変数 $vTA Get-TrustAuthorityCluster 'vTA Cluster'
信頼機関クラスタの vCenter Server 192.168.210.22
信頼機関管理者 trustedadmin@vsphere.local
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User trustedadmin@vsphere.local -Password 'VMware1!'

PS C:\Users\Administrator.CORP> Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json

Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----       10/16/2019   9:59 PM           8177 clsettings.json

次のタスク

この後は信頼済みホストへの信頼機関クラスタ情報のインポートに続きます。