使用 vSphere Client 還原 vSphere Native Key Provider

您可以使用 vSphere Client 還原 vSphere Native Key Provider。

在 vSphere Native Key Provider 遭到意外刪除或您必須執行災難復原的情況下，可以還原 vSphere Native Key Provider。

還原 vSphere Native Key Provider 時，不需要再次備份金鑰提供者。執行初始備份即可。繼續將備份檔案維持在安全的位置。

備註：此外，還可以使用此工作為增強型連結模式組態中的 vCenter Server 系統設定 vSphere Native Key Provider。在增強型連結模式組態中的一個 vCenter Server 系統上建立 vSphere Native Key Provider 後，使用還原功能將加密金鑰檔案匯入到其他 ELM 連線的 vCenter Server 系統。

必要條件

所需權限：密碼編譯作業.管理金鑰伺服器
金鑰提供者備份檔案。
金鑰提供者檔案的密碼 (如果您在備份金鑰提供者時輸入了密碼)。

程序

使用 vSphere Client 登入 vCenter Server 系統。
瀏覽詳細目錄清單，並選取 vCenter Server 執行個體。
按一下設定，然後按一下安全性下的金鑰提供者。
選取 vSphere Native Key Provider，然後按一下還原。
瀏覽至檔案位置，然後選取備份加密的金鑰檔案。
檔案以 PKCS#12 格式儲存。
(選擇性) 如果檔案受密碼保護，請輸入密碼。
按下一步。
(選擇性) 如果您決定僅對受 TPM 保護的 ESXi 主機使用此金鑰提供者，請選取此核取方塊。
按一下完成。

結果

vSphere Native Key Provider 隨即匯入至 vCenter Server。若要使用 vSphere Native Key Provider 執行加密工作，請確保先在金鑰提供者窗格中選取它，然後按一下設定為預設值。