在增強型連結模式組態中的一個 vCenter Server 上建立 Native Key Provider 後,可以使用 vSphere Client 將其匯入到組態中的另一個 vCenter Server

可以設定一個 vSphere Native Key Provider 並使其可在增強型連結模式組態下設定的 vCenter Server 系統之間共用。可以在增強型連結模式組態中的一個 vCenter Server 系統上建立 vSphere Native Key Provider,然後使用還原功能將加密金鑰檔案匯入到其他 ELM 連線的 vCenter Server 系統。

必要條件

  • 所需權限:密碼編譯作業.管理金鑰伺服器
  • 在增強型連結模式組態中的一個 vCenter Server 系統上建立 vSphere Native Key Provider。請參閱設定 vSphere Native Key Provider
  • 備份 vSphere Native Key Provider 並下載備份加密金鑰檔案。請參閱備份 vSphere Native Key Provider。將備份加密金鑰檔案放置在匯入時可以存取的安全位置。

程序

  1. 使用 vSphere Client,登入到增強型連結模式組態中要匯入 vSphere Native Key Provider 的一個 vCenter Server
  2. 瀏覽詳細目錄清單,並選取 vCenter Server 執行個體。
  3. 按一下設定,然後按一下安全性下的金鑰提供者
  4. 按一下還原
  5. 流覽到儲存 vSphere Native Key Provider 備份加密金鑰檔案的檔案位置。
    檔案以 PKCS#12 格式儲存。
  6. 選取檔案。
  7. (選擇性) 如果檔案受密碼保護,請輸入密碼。
  8. 下一步
  9. (選擇性) 如果您決定僅對受 TPM 保護的 ESXi 主機使用此金鑰提供者,請選取此核取方塊。
  10. 按一下完成

結果

vSphere Native Key Provider 隨即匯入至 vCenter Server。若要使用 vSphere Native Key Provider 執行加密工作,請確保先在金鑰提供者窗格中選取它,然後按一下設定為預設值

下一步

對增強型連結模式組態中要新增 vSphere Native Key Provider 的其他 vCenter Server 系統重複這些步驟。