您可以使用 vSphere Client 還原 vSphere Native Key Provider。

在 vSphere Native Key Provider 遭到意外刪除或您必須執行災難復原的情況下,可以還原 vSphere Native Key Provider。

還原 vSphere Native Key Provider 時,不需要再次備份金鑰提供者。執行初始備份即可。繼續將備份檔案維持在安全的位置。
備註: 此外,還可以使用此工作為增強型連結模式組態中的 vCenter Server 系統設定 vSphere Native Key Provider。在增強型連結模式組態中的一個 vCenter Server 系統上建立 vSphere Native Key Provider 後,使用 還原功能將加密金鑰檔案匯入到其他 ELM 連線的 vCenter Server 系統。

必要條件

  • 所需權限:密碼編譯作業.管理金鑰伺服器
  • 金鑰提供者備份檔案。
  • 金鑰提供者檔案的密碼 (如果您在備份金鑰提供者時輸入了密碼)。

程序

  1. 使用 vSphere Client 登入 vCenter Server 系統。
  2. 瀏覽詳細目錄清單,並選取 vCenter Server 執行個體。
  3. 按一下設定,然後按一下安全性下的金鑰提供者
  4. 選取 vSphere Native Key Provider,然後按一下還原
  5. 瀏覽至檔案位置,然後選取備份加密的金鑰檔案。
    檔案以 PKCS#12 格式儲存。
  6. (選擇性) 如果檔案受密碼保護,請輸入密碼。
  7. 下一步
  8. (選擇性) 如果您決定僅對受 TPM 保護的 ESXi 主機使用此金鑰提供者,請選取此核取方塊。
  9. 按一下完成

結果

vSphere Native Key Provider 隨即匯入至 vCenter Server。若要使用 vSphere Native Key Provider 執行加密工作,請確保先在金鑰提供者窗格中選取它,然後按一下設定為預設值