您可以使用命令列設定受信任的金鑰提供者。可以為 vCenter Server 設定預設受信任金鑰提供者,或在 vCenter 物件階層中的叢集或叢集資料夾層級設定。

必要條件

在受信任叢集中,您必須擁有包含 密碼編譯作業.管理 KMS權限的角色。

程序

  1. 確保以管理員身分連線至受信任叢集的 vCenter Server
    例如,您可以輸入 $global:defaultviservers 來顯示所有已連線的伺服器。
  2. (選擇性) 如有必要,您可以執行下列命令,以確保您已連線至受信任叢集的 vCenter Server
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
  3. 取得受信任的金鑰提供者。
    Get-KeyProvider

    您可以使用 -Namekeyprovider 選項來指定單一受信任金鑰提供者。

  4. Get-KeyProvider 受信任金鑰提供者資訊指派給變數。
    例如,此命令會將資訊指派給變數 $workload_kp
    $workload_kp = Get-KeyProvider

    如果您有多個受信任的金鑰提供者,可以使用 Select-Object 選取其中一個。

    $workload_kp = Get-KeyProvider | Select-Object -Index 0
  5. 登錄受信任的金鑰提供者。
    Register-KeyProvider -KeyProvider $workload_kp

    若要登錄其他受信任的金鑰提供者,請重複步驟 4 和步驟 5。

    備註: 片刻之後,所有主機才能取得金鑰提供者, vCenter Server 才會更新快取。由於資訊的散佈方式,您可能必須等待幾分鐘,才能在某些主機上將金鑰提供者用於金鑰作業。
  6. 設定要使用的預設受信任金鑰提供者。
    1. 若要在 vCenter Server 層級設定預設金鑰提供者,請執行下列命令。
      Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
    2. 若要在叢集層級設定金鑰提供者,請執行下列命令。
      例如,此命令為叢集 Trusted Cluster 設定金鑰提供者。
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
    3. 若要在叢集資料夾層級設定金鑰提供者,請執行下列命令。
      例如,此命令會為在 workLoad 資料中心建立的叢集資料夾 TC Folder 設定金鑰提供者。
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'

下一步

使用受信任的金鑰提供者加密虛擬機器,與第一次在 vSphere 6.5 中提供的虛擬機器加密使用者體驗類似。請參閱在 vSphere 環境中使用加密