Étape 3 : télécharger des certificats client
-
Un fichier PDF de toute la documentation
- Installez et mettez à niveau le logiciel
-
Installer et entretenir le matériel
- Appliances de stockage SG5700
- Appliances de stockage SG5600
-
Configurez et gérez
- Administrer StorageGRID
-
Utiliser StorageGRID
- Utilisez un compte de locataire
-
Surveiller et résoudre les problèmes
- Surveiller un système StorageGRID
-
Maintenance
-
Gérer la restauration
- Procédures de restauration des nœuds de la grille
-
Gérer la restauration
Plusieurs fichiers PDF
Creating your file...
À l'étape 3 (Téléchargement de certificats client) de l'assistant Ajout d'un serveur de gestion des clés, vous téléchargez le certificat client et la clé privée du certificat client. Le certificat client permet à StorageGRID de s'authentifier auprès du KMS.
-
À partir de Etape 3 (Téléchargement de certificats client), accédez à l'emplacement du certificat client.
-
Téléchargez le fichier de certificat client.
Les métadonnées du certificat client s'affichent.
-
Accédez à l'emplacement de la clé privée pour le certificat client.
-
Téléchargez le fichier de clé privée.
Les métadonnées du certificat client et de la clé privée du certificat client s'affichent.
-
Sélectionnez Enregistrer.
Les connexions entre le serveur de gestion des clés et les nœuds de dispositif sont testées. Si toutes les connexions sont valides et que la clé correcte est trouvée sur le KMS, le nouveau serveur de gestion des clés est ajouté à la table de la page serveur de gestion des clés.
Immédiatement après l'ajout d'un KMS, l'état du certificat sur la page Key Management Server apparaît comme inconnu. Le statut réel de chaque certificat peut prendre jusqu'à 30 minutes pour StorageGRID. Vous devez actualiser votre navigateur Web pour voir l'état actuel. -
Si un message d'erreur apparaît lorsque vous sélectionnez Enregistrer, vérifiez les détails du message, puis sélectionnez OK.
Par exemple, vous pourriez recevoir une erreur 422 : entité impossible à traiter si un test de connexion a échoué.
-
Si vous devez enregistrer la configuration actuelle sans tester la connexion externe, sélectionnez forcer l'enregistrement.
Si vous sélectionnez forcer l'enregistrement, la configuration KMS est enregistrée, mais il ne teste pas la connexion externe de chaque appliance vers ce KMS. En cas de problème avec la configuration, vous ne pouvez pas redémarrer les nœuds d'appliance pour lesquels le chiffrement de nœud est activé sur le site affecté. L'accès à vos données risque d'être perdu jusqu'à la résolution des problèmes. -
Vérifiez l'avertissement de confirmation et sélectionnez OK si vous êtes sûr de vouloir forcer l'enregistrement de la configuration.
La configuration KMS est enregistrée mais la connexion au KMS n'est pas testée.