Inizia subito
Fase 3: Caricare i certificati client
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Installare e aggiornare il software
-
Installazione e manutenzione dell'hardware
-
Appliance di storage SG6000
-
Appliance di storage SG5700
-
Appliance di storage SG5600
-
-
Configurare e gestire
-
Amministrare StorageGRID
-
-
USA StorageGRID
-
Utilizzare un account tenant
-
-
Monitorare e risolvere i problemi
-
Monitorare un sistema StorageGRID
-
-
Mantenere
-
Mantenere il ripristino
-
Procedure di ripristino del nodo Grid
-
-
-
Raccolta di documenti PDF separati
Creating your file...
Nella fase 3 (carica certificati client) della procedura guidata Add a Key Management Server (Aggiungi un server di gestione delle chiavi), vengono caricati il certificato client e la chiave privata del certificato client. Il certificato client consente a StorageGRID di autenticarsi nel KMS.
-
Dal passaggio 3 (carica certificati client), individuare la posizione del certificato client.
-
Caricare il file di certificato del client.
Vengono visualizzati i metadati del certificato client.
-
Individuare la posizione della chiave privata per il certificato client.
-
Caricare il file della chiave privata.
Vengono visualizzati i metadati per il certificato client e la chiave privata del certificato client.
-
Selezionare Salva.
Vengono verificate le connessioni tra il server di gestione delle chiavi e i nodi dell'appliance. Se tutte le connessioni sono valide e la chiave corretta viene trovata nel KMS, il nuovo server di gestione delle chiavi viene aggiunto alla tabella nella pagina Server di gestione delle chiavi.
Subito dopo aver aggiunto un KMS, lo stato del certificato nella pagina Server gestione chiavi viene visualizzato come Sconosciuto. Per ottenere lo stato effettivo di ciascun certificato, StorageGRID potrebbe impiegare fino a 30 minuti. È necessario aggiornare il browser Web per visualizzare lo stato corrente. -
Se viene visualizzato un messaggio di errore quando si seleziona Salva, rivedere i dettagli del messaggio e selezionare OK.
Ad esempio, se un test di connessione non riesce, potrebbe essere visualizzato un errore 422: Unprocessable Entity.
-
Se si desidera salvare la configurazione corrente senza verificare la connessione esterna, selezionare Force Save (forza salvataggio).
Selezionando forza salvataggio viene salvata la configurazione KMS, ma non viene eseguita una verifica della connessione esterna da ciascuna appliance a quel KMS. In caso di problemi con la configurazione, potrebbe non essere possibile riavviare i nodi dell'appliance che hanno attivato la crittografia dei nodi nel sito interessato. È possibile che l'accesso ai dati venga perso fino a quando i problemi non vengono risolti. -
Controllare l'avviso di conferma e selezionare OK se si desidera forzare il salvataggio della configurazione.
La configurazione KMS viene salvata ma la connessione al KMS non viene verificata.