Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Ver detalles de KMS

Colaboradores

Puede ver información sobre cada servidor de gestión de claves (KMS) del sistema StorageGRID, incluidos el estado actual de los certificados de servidor y de cliente.

Pasos
  1. Seleccione CONFIGURACIÓN > Seguridad > servidor de administración de claves.

    Aparece la página del servidor de gestión de claves. La pestaña Detalles de configuración muestra todos los servidores de gestión de claves configurados.

  2. Revise la información de la tabla de cada KMS.

    Campo Descripción

    Nombre de KM

    Nombre descriptivo del KMS.

    Nombre de clave

    El alias clave del cliente StorageGRID en el KMS.

    Administra claves para

    El sitio StorageGRID asociado con el KMS.

    Este campo muestra el nombre de un sitio StorageGRID específico o Sitios no administrados por otro KMS (KMS predeterminado).

    Nombre del hostl

    El nombre de dominio completo o la dirección IP del KMS.

    Si existe un clúster de dos servidores de gestión de claves, se muestran el nombre de dominio completo o la dirección IP de ambos servidores. Si hay más de dos servidores de gestión de claves en un clúster, el nombre de dominio completo o la dirección IP del primer KMS se enumeran junto con la cantidad de servidores de gestión de claves adicionales en el clúster.

    Por ejemplo: 10.10.10.10 and 10.10.10.11 o. 10.10.10.10 and 2 others.

    Para ver todos los nombres de host de un clúster, abra un KMS y seleccione Editar o Acciones > Editar.

    Caducidad del certificado

    Estado actual del certificado de servidor, del certificado de CA opcional y del certificado de cliente: Válido, caducado, casi espirado o desconocido.

    Nota: StorageGRID puede tardar hasta 30 minutos en recibir actualizaciones del vencimiento del certificado. Debe actualizar el navegador web para ver los valores actuales.

  3. Si la caducidad del certificado es Desconocido, espere hasta 30 minutos y actualice el explorador web.

    Nota Inmediatamente después de agregar un KMS, el vencimiento del certificado en la página Servidor de gestión de claves aparece como Desconocido. StorageGRID puede tardar hasta 30 minutos en obtener el estado real de cada certificado. Debe actualizar el explorador web para ver el estado real.
  4. Si la columna Caducidad del certificado indica que un certificado ha caducado o está a punto de caducar, solucione el problema lo antes posible.

    Cuando se activan las alertas KMS CA CERTIFICATION, KMS client certificate expiration y KMS server certificate expiration, anote la descripción de cada alerta y realice las acciones recomendadas.

    Precaución Debe solucionar cualquier problema con los certificados Lo antes posible. para mantener el acceso a los datos.
  5. Para ver los detalles del certificado de este KMS, seleccione el nombre del KMS en la tabla.

  6. En la página de resumen de KMS, revise los metadatos y el certificado PEM tanto para el certificado de servidor como para el certificado de cliente. Según sea necesario, seleccione Editar certificado para reemplazar un certificado por uno nuevo.