Tweet
Cuando transferimos mediante export / import una maquina virtual windows 11 desde una maquina fisica a otra, esta no arranca y da un mensaje de error: "The key protector could not be unwrapped. Details are included in the HostGuardian-Client event log".
La virtual importada arranca si desactivamos el TPM en la configuracion de la virtual, pero lo logico es tenerlo activvo.
Es un problema de certificados, para solucionarlo, en la maquina origen miramos los certificados con el comando:
Lo cual nos mostrará algo similar a esto:
Y nos fijamos sobre todo en los SerialNumber de cada uno de los certificados para poder exportarlos.
Ahora creamos una carpeta para contener la exportacion, por ejemplo: c:\temp. Y ejecutamos los dos comandos de exportacion cada uno con el SerialNumber anterior, sustiyendo la "password" con la que queramos.
Copiamos la carpeta c:\temp a la nueva maquina. Y desde ella ejecutamos para importar:
Una vez importados, la virtual ya arrancará sin problemas.
La virtual importada arranca si desactivamos el TPM en la configuracion de la virtual, pero lo logico es tenerlo activvo.
Es un problema de certificados, para solucionarlo, en la maquina origen miramos los certificados con el comando:
Código:
certutil -store "Shielded VM Local Certificates"
Código:
[X:\]certutil -store "Shielded VM Local Certificates" Shielded VM Local Certificates "Shielded VM Local Certificates" ================ Certificate 0 ================ Serial Number: 16f8da6e4aa4749346e9f73333421868 Issuer: CN=Shielded VM Signing Certificate...... -.......... ================ Certificate 1 ================ Serial Number: 437c46405bec4b9643e937094a1723c6 Issuer: CN=Shielded VM Encryption Certificate ..... .........
Y nos fijamos sobre todo en los SerialNumber de cada uno de los certificados para poder exportarlos.
Ahora creamos una carpeta para contener la exportacion, por ejemplo: c:\temp. Y ejecutamos los dos comandos de exportacion cada uno con el SerialNumber anterior, sustiyendo la "password" con la que queramos.
Código:
certutil -exportpfx -p "password" "Shielded VM Local Certificates" 16f8da6e4aa4749346e9f73333421868 C:\Temp\ShieldedVMEncryption.pfx certutil -exportpfx -p "password" "Shielded VM Local Certificates" 437c46405bec4b9643e937094a1723c6 C:\Temp\ShieldedVMSigning.pfx
Código:
certutil -importpfx "Shielded VM Local Certificates" c:\Temp\ShieldedVMEncryption.pfx certutil -importpfx "Shielded VM Local Certificates" c:\Temp\ShieldedVMSigning.pfx
Comentario