Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Bearbeiten eines Verschlüsselungsmanagement-Servers (KMS)

Beitragende
PDFs

Möglicherweise müssen Sie die Konfiguration eines Schlüsselverwaltungsservers bearbeiten, z. B. wenn ein Zertifikat kurz vor dem Ablauf steht.

Was Sie benötigen
Schritte

  1. Wählen Sie Konfiguration > Systemeinstellungen > Schlüsselverwaltungsserver Aus.

    Die Seite Key Management Server wird angezeigt und zeigt alle konfigurierten Schlüsselverwaltungsserver an.

    KMS-Konfigurationsdetails KMS-Tabelle

  2. Wählen Sie den KMS aus, den Sie bearbeiten möchten, und wählen Sie Bearbeiten.

  3. Aktualisieren Sie optional die Details in Schritt 1 (KMS-Details eingeben) des Assistenten zum Bearbeiten eines Schlüsselverwaltungsservers.

    Feld Beschreibung

    KMS-Anzeigename

    Einen beschreibenden Namen, der Ihnen bei der Identifizierung dieses KMS hilft. Muss zwischen 1 und 64 Zeichen liegen.

    Schlüsselname

    Der exakte Schlüssel-Alias für den StorageGRID-Client im KMS. Muss zwischen 1 und 255 Zeichen liegen.

    In seltenen Fällen müssen Sie nur den Schlüsselnamen bearbeiten. Sie müssen beispielsweise den Schlüsselnamen bearbeiten, wenn der Alias im KMS umbenannt wird oder alle Versionen des vorherigen Schlüssels in die Versionsgeschichte des neuen Alias kopiert wurden.

    Achtung

    Versuchen Sie niemals, einen Schlüssel zu drehen, indem Sie den Schlüsselnamen (Alias) für den KMS ändern. Drehen Sie stattdessen den Schlüssel, indem Sie die Schlüsselversion in der KMS-Software aktualisieren. Für StorageGRID müssen alle zuvor verwendeten Schlüsselversionen (sowie zukünftige Versionen) vom KMS mit demselben Schlüsselalias zugänglich sein. Wenn Sie den Schlüssel-Alias für einen konfigurierten KMS ändern, kann StorageGRID Ihre Daten möglicherweise nicht entschlüsseln.

    "Überlegungen und Anforderungen für die Verwendung eines Verschlüsselungsmanagement-Servers"

    Verwaltet Schlüssel für

    Wenn Sie einen Site-spezifischen KMS bearbeiten und noch keinen Standard-KMS haben, wählen Sie optional Sites, die nicht von einem anderen KMS (Standard KMS) verwaltet werden. Diese Auswahl konvertiert einen standortspezifischen KMS in den Standard-KMS, der für alle Sites gilt, die keinen dedizierten KMS haben, und für alle Sites, die in einer Erweiterung hinzugefügt wurden.

    Hinweis: Wenn Sie einen Site-spezifischen KMS bearbeiten, können Sie keine andere Site auswählen. Wenn Sie den Standard-KMS bearbeiten, können Sie keine bestimmte Site auswählen.

    Port

    Der Port, den der KMS-Server für die KMIP-Kommunikation (Key Management Interoperability Protocol) verwendet. Die Standardeinstellung ist 5696, d. h. der KMIP-Standardport.

    Hostname

    Der vollständig qualifizierte Domänenname oder die IP-Adresse für den KMS.

    Hinweis: das SAN-Feld des Serverzertifikats muss den FQDN oder die IP-Adresse enthalten, die Sie hier eingeben. Andernfalls kann StorageGRID keine Verbindung zum KMS oder zu allen Servern eines KMS-Clusters herstellen.

  4. Wenn Sie einen KMS-Cluster konfigurieren, wählen Sie das Pluszeichen aus Symbol Plus Zeichen Um einen Hostnamen für jeden Server im Cluster hinzuzufügen.

  5. Wählen Sie Weiter.

    Schritt 2 (Serverzertifikat hochladen) des Assistenten „Schlüssel-Management-Server bearbeiten“ wird angezeigt.

  6. Wenn Sie das Serverzertifikat ersetzen müssen, wählen Sie Durchsuchen und laden Sie die neue Datei hoch.

  7. Wählen Sie Weiter.

    Schritt 3 (Upload Client Certificates) des Assistenten Edit a Key Management Server wird angezeigt.

  8. Wenn Sie das Clientzertifikat und den privaten Schlüssel des Clientzertifikats ersetzen müssen, wählen Sie Durchsuchen und laden Sie die neuen Dateien hoch.

  9. Wählen Sie Speichern.

    Die Verbindungen zwischen dem Verschlüsselungsmanagement-Server und allen Node-verschlüsselten Appliance-Nodes an den betroffenen Standorten werden getestet. Wenn alle Knotenverbindungen gültig sind und der korrekte Schlüssel auf dem KMS gefunden wird, wird der Schlüsselverwaltungsserver der Tabelle auf der Seite des Key Management Servers hinzugefügt.

  10. Wenn eine Fehlermeldung angezeigt wird, überprüfen Sie die Nachrichtendetails, und wählen Sie OK.

    Sie können beispielsweise einen Fehler bei der nicht verarbeitbaren Einheit von 422 erhalten, wenn die für diesen KMS ausgewählte Site bereits von einem anderen KMS verwaltet wird oder wenn ein Verbindungstest fehlgeschlagen ist.

  11. Wenn Sie die aktuelle Konfiguration speichern müssen, bevor Sie die Verbindungsfehler beheben, wählen Sie Erzwingen Sie Speichern.

    Wichtig Durch die Auswahl von Erzwingen speichern wird die KMS-Konfiguration gespeichert, die externe Verbindung von jedem Gerät zu diesem KMS wird jedoch nicht getestet. Wenn Probleme mit der Konfiguration bestehen, können Sie Appliance-Nodes, für die die Node-Verschlüsselung am betroffenen Standort aktiviert ist, möglicherweise nicht neu starten. Wenn der Zugriff auf Ihre Daten nicht mehr vollständig ist, können Sie diese Probleme beheben.

    Die KMS-Konfiguration wird gespeichert.

  12. Überprüfen Sie die Bestätigungswarnung, und wählen Sie OK, wenn Sie sicher sind, dass Sie das Speichern der Konfiguration erzwingen möchten.

    KMS Erzwingen Sie die Warnung zum Speichern

    Die KMS-Konfiguration wird gespeichert, die Verbindung zum KMS wird jedoch nicht getestet.