如果必須還原金鑰提供者組態,必須備份 vSphere Native Key Provider,這是災難復原情況的一部分。您可以使用 vSphere Client、PowerCLI 或 API 備份 vSphere Native Key Provider。
將在 vCenter Server 之以檔案為基礎的備份過程中備份 vSphere Native Key Provider。但是,必須至少備份 vSphere Native Key Provider 一次,然後才能使用它。在建立 vSphere Native Key Provider 時,不會對其進行備份。
如果您必須還原組態,則備份是必要的。若要還原 vSphere Native Key Provider,請參閱使用 vSphere Client 還原 vSphere Native Key Provider。
將備份檔案保留在安全的位置。您可以在建立備份時對備份進行密碼保護。備份檔案採用 PKCS#12 格式。
如果 vSphere Native Key Provider 尚未備份,則 vCenter Server 會建立一個警示。您可以確認該警示,但它會每 24 小時重新顯示一次,直到 vSphere Native Key Provider 備份完成。
必要條件
所需權限:
程序
結果
vSphere Native Key Provider 狀態會從 [未備份] 變更為 [警告]、[作用中]。[警告] 表示 vCenter Server 仍在將資訊推送至資料中心中的所有 ESXi 主機。[作用中] 表示資訊已推送到所有主機。
下一步
若要將 vTPM 新增至 ESXi 主機,請參閱使用虛擬信賴平台模組保護虛擬機器。若要加密虛擬機器,請參閱在 vSphere 環境中使用加密。