作為定期金鑰輪替計劃的一部分,可以使用 PowerCLI 更新 vSphere Native Key Provider。

如果您有金鑰輪替原則,則可以更新 vSphere Native Key Provider 並為使用該金鑰提供者加密的虛擬機器重設金鑰。必須使用 PowerCLI 更新 vSphere Native Key Provider。此外,也可以在不更新金鑰提供者的情況下為已經加密的虛擬機器重設金鑰。在這種情況下,僅更改虛擬機器金鑰。若要為虛擬機器重設金鑰,請參閱使用 vSphere Client 對加密虛擬機器進行重設金鑰

必要條件

  • 所需權限:密碼編譯作業.管理金鑰伺服器
  • PowerCLI 12.3.0

程序

  1. 在 PowerCLI 工作階段中,執行 Connect-VIServer cmdlet 以管理員使用者身分連線到設定了要更新的 vSphere Native Key Provider 的 vCenter Server
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. 若要取得 vSphere Native Key Provider 名稱,請使用可選的 Type 參數執行 Get-KeyProvider cmdlet。
    Get-KeyProvider -Type NativeKeyProvider
  3. 若要更新金鑰提供者,請在指定金鑰提供者名稱和 GUID 的情況下執行 Set-KeyProvider cmdlet。
    可以透過執行 New-Guid cmdlet 產生要使用的 GUID。
    Set-KeyProvider -KeyProvider KeyProvider_name -KeyId Guid
    此時將顯示一則有關備份組態的警告。
  4. 若要備份金鑰提供者,請執行 Export-KeyProvider cmdlet。
    Export-KeyProvider -KeyProvider KeyProvider_name -FilePath path_file_name

    還可以使用 vSphere Client 備份金鑰提供者。請參閱備份 vSphere Native Key Provider

結果

更新金鑰提供者後,其狀態將變更為 [未備份]。備份金鑰提供者後,其狀態將更改為 [作用中]。