如果必須還原金鑰提供者組態,必須備份 vSphere Native Key Provider,這是災難復原情況的一部分。您可以使用 vSphere Client、PowerCLI 或 API 備份 vSphere Native Key Provider。

將在 vCenter Server 之以檔案為基礎的備份過程中備份 vSphere Native Key Provider。但是,必須至少備份 vSphere Native Key Provider 一次,然後才能使用它。在建立 vSphere Native Key Provider 時,不會對其進行備份。

如果您必須還原組態,則備份是必要的。若要還原 vSphere Native Key Provider,請參閱使用 vSphere Client 還原 vSphere Native Key Provider

將備份檔案保留在安全的位置。您可以在建立備份時對備份進行密碼保護。備份檔案採用 PKCS#12 格式。

如果 vSphere Native Key Provider 尚未備份,則 vCenter Server 會建立一個警示。您可以確認該警示,但它會每 24 小時重新顯示一次,直到 vSphere Native Key Provider 備份完成。

必要條件

所需權限:密碼編譯作業.管理金鑰伺服器

備註: 在增強型連結模式組態中,必須在金鑰提供者所屬的 vCenter Server 上執行備份。

程序

  1. 使用 vSphere Client 登入 vCenter Server 系統。
  2. 瀏覽詳細目錄清單,並選取 vCenter Server 執行個體。
  3. 按一下設定,然後按一下安全性下的金鑰提供者
  4. 選取想要備份的 vSphere Native Key Provider。
    對於尚未備份的金鑰提供者,會顯示「未備份」狀態。
  5. 按一下備份
  6. 若要對備份進行密碼保護,請勾選使用密碼保護原生金鑰提供者資料方塊。
    1. 輸入密碼,並將其儲存在安全的位置。
    2. 勾選我已將密碼儲存在安全的位置方塊,表示您已將密碼儲存至安全位置。
  7. 按一下備份金鑰提供者
    備份檔案採用 PKCS#12 格式。
  8. 將備份檔案儲存在安全的位置。

結果

vSphere Native Key Provider 狀態會從 [未備份] 變更為 [警告]、[作用中]。[警告] 表示 vCenter Server 仍在將資訊推送至資料中心中的所有 ESXi 主機。[作用中] 表示資訊已推送到所有主機。

下一步

若要將 vTPM 新增至 ESXi 主機,請參閱使用虛擬信賴平台模組保護虛擬機器。若要加密虛擬機器,請參閱在 vSphere 環境中使用加密