在下列情況下必須設定預設金鑰提供者:沒有將第一個金鑰提供者設為預設金鑰提供者,或是您的環境使用多個金鑰提供者,而您移除了預設金鑰提供者。您可以使用 PowerCLI 在 vCenter Server 層級、叢集層級或叢集資料夾層級設定預設金鑰提供者。

必要條件

最佳做法是確認 [金鑰提供者] 索引標籤中的 [連線狀態] 是否顯示 [作用中] 和綠色核取記號。

您必須擁有包含 密碼編譯作業.管理 KMS權限的角色。在 vSphere Trust Authority 中,該角色必須套用至受信任叢集。

程序

  1. 確保您已經以管理員身分連線到您建立金鑰提供者的 vCenter Server
    備註: 在 vSphere Trust Authority 中,連線到受信任叢集的 vCenter Server
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. 取得金鑰提供者。 
    Get-KeyProvider

    您可以使用 -Name keyprovider 選項來指定單一金鑰提供者。

  3. Get-KeyProvider 金鑰提供者資訊指派給變數。
    例如,此命令會將資訊指派給變數 $kp
    $kp = Get-KeyProvider

    如果您有多個金鑰提供者,可以使用 Select-Object 選取其中一個。

    $kp = Get-KeyProvider | Select-Object -Index 0
  4. 使用以下 PowerCLI 命令之一。
    設定預設值的位置 命令
    vCenter Server 層級 
    Set-KeyProvider -KeyProvider $kp -DefaultForSystem
    叢集層級 此範例命令為叢集 CL-01 設定金鑰提供者。
    Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'CL-01'
    叢集資料夾層級 此範例命令為叢集資料夾 Cluster-Folder-01 設定金鑰提供者。
    Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'Cluster-Folder-01'