Manos a la obra
Paso 3: Cargar certificados de cliente
Sugerir cambios
-
PDF de este sitio de documentos
-
Instale y actualice el software
-
Instale y mantenga el hardware
-
Dispositivos de almacenamiento SG5700
-
Dispositivos de almacenamiento SG5600
-
-
Configurar y gestionar
-
Administre StorageGRID
-
-
Utilice StorageGRID
-
Usar una cuenta de inquilino
-
-
Supervisión y solución de problemas
-
Supervisar un sistema StorageGRID
-
-
Mantener
-
Mantenga la recuperación
-
Procedimientos de recuperación de nodos de grid
-
-
-
Recopilación de documentos PDF independientes
Creating your file...
En el paso 3 (cargar certificados de cliente) del asistente Agregar un servidor de gestión de claves, carga el certificado de cliente y la clave privada del certificado de cliente. El certificado de cliente permite que StorageGRID se autentique en el KMS.
-
Desde Paso 3 (cargar certificados de cliente), vaya a la ubicación del certificado de cliente.
-
Cargue el archivo de certificado de cliente.
Aparecen los metadatos del certificado de cliente.
-
Busque la ubicación de la clave privada del certificado de cliente.
-
Cargue el archivo de clave privada.
Aparecen los metadatos del certificado de cliente y la clave privada del certificado de cliente.
-
Seleccione Guardar.
Se prueban las conexiones entre el servidor de gestión de claves y los nodos del dispositivo. Si todas las conexiones son válidas y se encuentra la clave correcta en el KMS, el servidor de gestión de claves nuevo se añade a la tabla de la página del servidor de gestión de claves.
Inmediatamente después de añadir un KMS, el estado del certificado en la página servidor de gestión de claves aparece como Desconocido. StorageGRID puede tardar hasta 30 minutos en obtener el estado real de cada certificado. Debe actualizar el navegador web para ver el estado actual. -
Si aparece un mensaje de error al seleccionar Guardar, revise los detalles del mensaje y seleccione Aceptar.
Por ejemplo, puede recibir un error 422: Entidad no procesable si se produjo un error en una prueba de conexión.
-
Si necesita guardar la configuración actual sin probar la conexión externa, seleccione Force Save.
Al seleccionar Force Save, se guarda la configuración de KMS, pero no se prueba la conexión externa de cada dispositivo a ese KMS. Si hay un problema con la configuración, es posible que no pueda reiniciar los nodos de los dispositivos que tienen habilitado el cifrado de nodos en el sitio afectado. Es posible que pierda acceso a los datos hasta que se resuelvan los problemas. -
Revise la advertencia de confirmación y seleccione Aceptar si está seguro de que desea forzar el guardado de la configuración.
La configuración de KMS se guarda pero la conexión con el KMS no se prueba.