您可以使用命令列設定受信任的金鑰提供者。可以為 vCenter Server 設定預設受信任金鑰提供者,或在 vCenter 物件階層中的叢集或叢集資料夾層級設定。
必要條件
在受信任叢集中,您必須擁有包含 權限的角色。
程序
- 確保以管理員身分連線至受信任叢集的 vCenter Server。
例如,您可以輸入
$global:defaultviservers 來顯示所有已連線的伺服器。
- (選擇性) 如有必要,您可以執行下列命令,以確保您已連線至受信任叢集的 vCenter Server。
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
- 取得受信任的金鑰提供者。
Get-KeyProvider
您可以使用 -Namekeyprovider 選項來指定單一受信任金鑰提供者。
- 將 Get-KeyProvider 受信任金鑰提供者資訊指派給變數。
例如,此命令會將資訊指派給變數
$workload_kp
。
$workload_kp = Get-KeyProvider
如果您有多個受信任的金鑰提供者,可以使用 Select-Object
選取其中一個。
$workload_kp = Get-KeyProvider | Select-Object -Index 0
- 登錄受信任的金鑰提供者。
Register-KeyProvider -KeyProvider $workload_kp
若要登錄其他受信任的金鑰提供者,請重複步驟 4 和步驟 5。
備註: 片刻之後,所有主機才能取得金鑰提供者,
vCenter Server 才會更新快取。由於資訊的散佈方式,您可能必須等待幾分鐘,才能在某些主機上將金鑰提供者用於金鑰作業。
- 設定要使用的預設受信任金鑰提供者。
- 若要在 vCenter Server 層級設定預設金鑰提供者,請執行下列命令。
Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
- 若要在叢集層級設定金鑰提供者,請執行下列命令。
例如,此命令為叢集
Trusted Cluster
設定金鑰提供者。
Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
- 若要在叢集資料夾層級設定金鑰提供者,請執行下列命令。
例如,此命令會為在
workLoad
資料中心建立的叢集資料夾
TC Folder
設定金鑰提供者。
Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'
下一步
使用受信任的金鑰提供者加密虛擬機器,與第一次在 vSphere 6.5 中提供的虛擬機器加密使用者體驗類似。請參閱在 vSphere 環境中使用加密。