Ver detalles de KMS
Puede ver información sobre cada servidor de gestión de claves (KMS) del sistema StorageGRID, incluidos el estado actual de los certificados de servidor y de cliente.
-
Seleccione CONFIGURACIÓN > Seguridad > servidor de administración de claves.
Se muestra la página servidor de gestión de claves. En la pestaña Configuration Details, se muestra cualquier servidor de gestión de claves configurado.
-
Revise la información de la tabla de cada KMS.
Campo Descripción Nombre de visualización DE KMS
Nombre descriptivo del KMS.
Nombre de la clave
El alias clave del cliente StorageGRID en el KMS.
Administra claves para
El sitio StorageGRID asociado con el KMS.
Este campo muestra el nombre de un sitio StorageGRID específico o Sitios no administrados por otro KMS (KMS predeterminado).
Nombre del hostl
El nombre de dominio completo o la dirección IP del KMS.
Si existe un clúster de dos servidores de gestión de claves, se muestran el nombre de dominio completo o la dirección IP de ambos servidores. Si hay más de dos servidores de gestión de claves en un clúster, el nombre de dominio completo o la dirección IP del primer KMS se enumeran junto con la cantidad de servidores de gestión de claves adicionales en el clúster.
Por ejemplo:
10.10.10.10 and 10.10.10.11
o.10.10.10.10 and 2 others
.Para ver todos los nombres de host de un clúster, seleccione un KMS y, a continuación, seleccione Editar.
Estado del certificado
Estado actual del certificado de servidor, del certificado de CA opcional y del certificado de cliente: Válido, caducado, casi espirado o desconocido.
Nota: puede que StorageGRID tarde hasta 30 minutos en obtener actualizaciones del estado del certificado. Debe actualizar el navegador web para ver los valores actuales.
-
Si el estado de certificado es desconocido, espere hasta 30 minutos y, a continuación, actualice el explorador web.
Inmediatamente después de añadir un KMS, el estado del certificado en la página servidor de gestión de claves aparece como Desconocido. StorageGRID puede tardar hasta 30 minutos en obtener el estado real de cada certificado. Debe actualizar el explorador web para ver el estado real. -
Si la columna Estado del certificado indica que un certificado ha caducado o está a punto de expirar, envíe el Lo antes posible. del problema.
Consulte las acciones recomendadas para las alertas KMS CA de vencimiento, KMS de vencimiento del certificado de cliente* y KMS de vencimiento del certificado de servidor* en las instrucciones para Supervisión y solución de problemas de StorageGRID.
Debe solucionar cualquier problema con los certificados Lo antes posible. para mantener el acceso a los datos.