您可以將匯出的 ESXi 主機和 vCenter Server 資訊匯入 vSphere Trust Authority 叢集中,以便 Trust Authority 叢集知道它可以證明哪些主機。

如果按順序執行這些工作,則仍會連線至 Trust Authority 叢集的 vCenter Server

必要條件

程序

  1. 確保以 Trust Authority 管理員身分連線至 Trust Authority 叢集的 vCenter Server
    例如,您可以輸入 $global:defaultviservers 來顯示所有已連線的伺服器。
  2. (選擇性) 如有必要,您可以執行下列命令,以確保您已連線至 Trust Authority 叢集的 vCenter Server
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. 若要顯示此 vCenter Server 管理的叢集,請執行 Get-TrustAuthorityCluster cmdlet。
    Get-TrustAuthorityCluster
    叢集隨即顯示。
  4. Get-TrustAuthorityClustercluster' 資訊指派給變數。
    例如,此命令會將叢集 vTA Cluster 的資訊指派給變數 $vTA
    $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
  5. 若要將受信任叢集的 vCenter Server 主體資訊匯入至 Trust Authority 叢集,請執行 New-TrustAuthorityPrincipal cmdlet。
    例如,下列命令會匯入先前在 收集要信任的 ESXi主機和 vCenter Server 的相關資訊中匯出的 principal.json 檔案。
    New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json
    此時會顯示 TrustAuthorityPrincipal 資訊。
  6. 若要確認匯入,請執行 Get-TrustAuthorityPrincipal cmdlet。
    例如:
    Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA
    此時會顯示已匯入的 TrustAuthorityPrincipal 資訊。
  7. 若要匯入信賴平台模組 (TPM) CA 憑證資訊,請執行 New-TrustAuthorityTpm2CACertificate cmdlet。
    例如,下列命令會從先前在 收集要信任的 ESXi主機和 vCenter Server 的相關資訊中匯出的 cacert.zip 檔案匯入 TPM CA 憑證資訊。
    New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.zip 
    此時會顯示已匯入的憑證資訊。
  8. 若要匯入 ESXi 主機基礎映像資訊,請執行 New-TrustAuthorityVMHostBaseImage cmdlet。
    例如,下列命令會從先前在 收集要信任的 ESXi主機和 vCenter Server 的相關資訊中匯出的 image.tgz 檔案匯入映像資訊。
    New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz
    此時會顯示已匯入的映像資訊。

結果

Trust Authority 叢集瞭解可遠端證明的 ESXi 主機,以及可信任的主機。

範例: 將受信任主機資訊匯入至 Trust Authority 叢集

此範例顯示如何使用 PowerCLI 將受信任叢集的 vCenter Server 主體資訊和受信任主機資訊檔案匯入至 Trust Authority 叢集。假設您以 Trust Authority 管理員身分連線至 Trust Authority 叢集的 vCenter Server。下表顯示了所使用的範例元件和值。

表 1. vSphere Trust Authority 設定範例
元件
變數 $vTA Get-TrustAuthorityCluster 'vTA Cluster1'
Trust Authority 叢集的 vCenter Server 192.168.210.22
Trust Authority 叢集名稱

vTA Cluster1 (已啟用)

vTA Cluster2 (已停用)

主體資訊檔案 C:\vta\principal.json
TPM 憑證檔案 C:\vta\cacert.cer
ESXi 主機基礎映像檔案 C:\vta\image.tgz
Trust Authority 管理員 trustedadmin@vsphere.local
PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User trustedadmin@vsphere.local -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                  443  VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster1         Enabled              TrustAuthorityCluster-domain-c8
vTA Cluster2         Disabled             TrustAuthorityCluster-domain-c26

PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1'

PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer

TrustAuthorityClusterId                  Name                                     Health
-----------------------                  ----                                     ------
TrustAuthorityCluster-domain-c8          52BDB7B4B2F55C925C047257DED4588A7767D961 Ok

PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz

TrustAuthorityClusterId                  VMHostVersion                            Health
-----------------------                  -------------                            ------
TrustAuthorityCluster-domain-c8          ESXi 7.0.0-0.0.14828939                  Ok

下一步

繼續在 Trust Authority 叢集上建立金鑰提供者