信頼機関クラスタ情報のエクスポート

信頼済みクラスタを vSphere 信頼機関クラスタに接続するには、信頼機関クラスタのサービス情報をファイル形式でエクスポートしてから、そのファイルを信頼済みクラスタにインポートする必要があります。このファイルは、機密を確実に保持し、安全な状態で転送してください。

これらのタスクを順番どおりに実行している場合、信頼機関クラスタの vCenter Server に接続されたままです。

注：エクスポートされたサービス情報ファイルは、 vSphere 信頼機関構成をリストアする必要が発生した場合に備えて安全な場所に保管します。

前提条件

手順

信頼機関クラスタの vCenter Server に接続していることを確認します。たとえば、接続先のサーバをすべて表示するには $global:defaultviservers と入力します。
（オプション） 必要に応じて次のコマンドを実行して、信頼機関クラスタの vCenter Server に接続していることを確認できます。
```
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'パスワード'
```
信頼機関クラスタの証明サービスおよびキープロバイダサービス情報をエクスポートするには、Export-TrustAuthorityServicesInfo コマンドレットを実行します。
たとえば、このコマンドは、サービス情報を clsettings.json ファイルにエクスポートします。これらのタスクを順番どおりに実行している場合、変数に Get-TrustAuthorityCluster の情報を割り当て済みです（ $vTA = Get-TrustAuthorityCluster 'vTA Cluster' など）。
```
Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json
```
ファイルが作成されます。

結果

信頼機関クラスタの情報を含むファイルが作成されます。

例: 信頼機関クラスタ情報のエクスポート

この例は、PowerCLI を使用して信頼機関クラスタのサービス情報をエクスポートする方法を示しています。次の表に、使用されるコンポーネントと値の例を示します。

表 1. vSphere 信頼機関セットアップの例
コンポーネント	値
変数 `$vTA`	Get-TrustAuthorityCluster 'vTA Cluster'
信頼機関クラスタの vCenter Server	192.168.210.22
信頼機関管理者	[email protected]

PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

PS C:\Users\Administrator.CORP> Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json

Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----       10/16/2019   9:59 PM           8177 clsettings.json

次のタスク

この後は信頼済みホストへの信頼機関クラスタ情報のインポートに続きます。