Los geht's
Bearbeiten eines Verschlüsselungsmanagement-Servers (KMS)
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Installation und Wartung von Appliance-Hardware
-
SG100- und SG1000-Services-Appliances
-
SG6000 Storage-Appliances
-
-
Installation und Upgrade von Software
-
Installieren Sie Red hat Enterprise Linux oder CentOS
-
-
Durchführung der Systemadministration
-
StorageGRID verwalten
-
-
Verwenden Sie StorageGRID
-
Überwachung und Wartung von StorageGRID
-
Recovery und Wartung
-
Verfahren zur Recovery von Grid-Nodes
-
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Möglicherweise müssen Sie die Konfiguration eines Schlüsselverwaltungsservers bearbeiten, z. B. wenn ein Zertifikat kurz vor dem Ablauf steht.
-
Sie haben die geprüft Überlegungen und Anforderungen für die Verwendung eines Verschlüsselungsmanagement-Servers.
-
Wenn Sie die für einen KMS ausgewählte Site aktualisieren möchten, haben Sie die geprüft Überlegungen für das Ändern des KMS für einen Standort.
-
Sie sind mit einem bei Grid Manager angemeldet Unterstützter Webbrowser.
-
Sie haben die Root-Zugriffsberechtigung.
-
Wählen Sie KONFIGURATION Sicherheit Schlüsselverwaltungsserver.
Die Seite Key Management Server wird angezeigt und zeigt alle konfigurierten Schlüsselverwaltungsserver an.
-
Wählen Sie den KMS aus, den Sie bearbeiten möchten, und wählen Sie Bearbeiten.
-
Aktualisieren Sie optional die Details in Schritt 1 (KMS-Details eingeben) des Assistenten zum Bearbeiten eines Schlüsselverwaltungsservers.
Feld Beschreibung KMS-Anzeigename
Einen beschreibenden Namen, der Ihnen bei der Identifizierung dieses KMS hilft. Muss zwischen 1 und 64 Zeichen liegen.
Schlüsselname
Der exakte Schlüssel-Alias für den StorageGRID-Client im KMS. Muss zwischen 1 und 255 Zeichen liegen.
In seltenen Fällen müssen Sie nur den Schlüsselnamen bearbeiten. Sie müssen beispielsweise den Schlüsselnamen bearbeiten, wenn der Alias im KMS umbenannt wird oder alle Versionen des vorherigen Schlüssels in die Versionsgeschichte des neuen Alias kopiert wurden.
Versuchen Sie niemals, einen Schlüssel zu drehen, indem Sie den Schlüsselnamen (Alias) für den KMS ändern. Drehen Sie stattdessen den Schlüssel, indem Sie die Schlüsselversion in der KMS-Software aktualisieren. Für StorageGRID müssen alle zuvor verwendeten Schlüsselversionen (sowie zukünftige Versionen) vom KMS mit demselben Schlüsselalias zugänglich sein. Wenn Sie den Schlüssel-Alias für einen konfigurierten KMS ändern, kann StorageGRID Ihre Daten möglicherweise nicht entschlüsseln.
Verwaltet Schlüssel für
Wenn Sie einen Site-spezifischen KMS bearbeiten und noch keinen Standard-KMS haben, wählen Sie optional Sites, die nicht von einem anderen KMS (Standard KMS) verwaltet werden. Diese Auswahl konvertiert einen standortspezifischen KMS in den Standard-KMS, der für alle Sites gilt, die keinen dedizierten KMS haben, und für alle Sites, die in einer Erweiterung hinzugefügt wurden.
Hinweis: Wenn Sie einen Site-spezifischen KMS bearbeiten, können Sie keine andere Site auswählen. Wenn Sie den Standard-KMS bearbeiten, können Sie keine bestimmte Site auswählen.
Port
Der Port, den der KMS-Server für die KMIP-Kommunikation (Key Management Interoperability Protocol) verwendet. Die Standardeinstellung ist 5696, d. h. der KMIP-Standardport.
Hostname
Der vollständig qualifizierte Domänenname oder die IP-Adresse für den KMS.
Hinweis: das SAN-Feld des Serverzertifikats muss den FQDN oder die IP-Adresse enthalten, die Sie hier eingeben. Andernfalls kann StorageGRID keine Verbindung zum KMS oder zu allen Servern eines KMS-Clusters herstellen.
-
Wenn Sie einen KMS-Cluster konfigurieren, wählen Sie das Pluszeichen aus
Um einen Hostnamen für jeden Server im Cluster hinzuzufügen. -
Wählen Sie Weiter.
Schritt 2 (Serverzertifikat hochladen) des Assistenten „Schlüssel-Management-Server bearbeiten“ wird angezeigt.
-
Wenn Sie das Serverzertifikat ersetzen müssen, wählen Sie Durchsuchen und laden Sie die neue Datei hoch.
-
Wählen Sie Weiter.
Schritt 3 (Upload Client Certificates) des Assistenten Edit a Key Management Server wird angezeigt.
-
Wenn Sie das Clientzertifikat und den privaten Schlüssel des Clientzertifikats ersetzen müssen, wählen Sie Durchsuchen und laden Sie die neuen Dateien hoch.
-
Wählen Sie Speichern.
Die Verbindungen zwischen dem Verschlüsselungsmanagement-Server und allen Node-verschlüsselten Appliance-Nodes an den betroffenen Standorten werden getestet. Wenn alle Knotenverbindungen gültig sind und der korrekte Schlüssel auf dem KMS gefunden wird, wird der Schlüsselverwaltungsserver der Tabelle auf der Seite des Key Management Servers hinzugefügt.
-
Wenn eine Fehlermeldung angezeigt wird, überprüfen Sie die Nachrichtendetails, und wählen Sie OK.
Sie können beispielsweise einen Fehler bei der nicht verarbeitbaren Einheit von 422 erhalten, wenn die für diesen KMS ausgewählte Site bereits von einem anderen KMS verwaltet wird oder wenn ein Verbindungstest fehlgeschlagen ist.
-
Wenn Sie die aktuelle Konfiguration speichern müssen, bevor Sie die Verbindungsfehler beheben, wählen Sie Erzwingen Sie Speichern.
Durch die Auswahl von Erzwingen speichern wird die KMS-Konfiguration gespeichert, die externe Verbindung von jedem Gerät zu diesem KMS wird jedoch nicht getestet. Wenn Probleme mit der Konfiguration bestehen, können Sie Appliance-Nodes, für die die Node-Verschlüsselung am betroffenen Standort aktiviert ist, möglicherweise nicht neu starten. Wenn der Zugriff auf Ihre Daten nicht mehr vollständig ist, können Sie diese Probleme beheben. Die KMS-Konfiguration wird gespeichert.
-
Überprüfen Sie die Bestätigungswarnung, und wählen Sie OK, wenn Sie sicher sind, dass Sie das Speichern der Konfiguration erzwingen möchten.
Die KMS-Konfiguration wird gespeichert, die Verbindung zum KMS wird jedoch nicht getestet.