Visualizza i dettagli di KMS
È possibile visualizzare informazioni su ciascun server di gestione delle chiavi (KMS) nel sistema StorageGRID, incluso lo stato corrente dei certificati server e client.
-
Selezionare CONFIGURATION > Security > Key management server.
Viene visualizzata la pagina Key management server (Server di gestione delle chiavi). La scheda Dettagli di configurazione mostra tutti i server di gestione delle chiavi configurati.
-
Rivedere le informazioni nella tabella per ciascun KMS.
Campo Descrizione NOME DEL KM
Il nome descrittivo del KMS.
Nome della chiave
L'alias della chiave per il client StorageGRID nel KMS.
Gestisce le chiavi per
Il sito StorageGRID associato al KMS.
Questo campo visualizza il nome di un sito StorageGRID specifico o Siti non gestiti da un altro KMS (KMS predefinito).
Nome host
Il nome di dominio completo o l'indirizzo IP del KMS.
Se è presente un cluster di due server di gestione delle chiavi, vengono elencati il nome di dominio completo o l'indirizzo IP di entrambi i server. Se in un cluster sono presenti più di due server di gestione delle chiavi, viene elencato il nome di dominio completo o l'indirizzo IP del primo KMS insieme al numero di server di gestione delle chiavi aggiuntivi nel cluster.
Ad esempio:
10.10.10.10 and 10.10.10.11
oppure10.10.10.10 and 2 others
.Per visualizzare tutti i nomi host di un cluster, aprire un KMS e selezionare Modifica o azioni > Modifica.
Scadenza del certificato
Stato corrente del certificato del server, del certificato CA opzionale e del certificato del client: Valido, scaduto, in fase di scadenza o sconosciuto.
Nota: potrebbero essere necessari 30 minuti per StorageGRID per ottenere gli aggiornamenti della scadenza del certificato. È necessario aggiornare il browser Web per visualizzare i valori correnti.
-
Se la scadenza del certificato è sconosciuta, attendere fino a 30 minuti, quindi aggiornare il browser Web.
Subito dopo l'aggiunta di un KMS, la scadenza del certificato nella pagina Key Management Server viene visualizzata come Sconosciuto. Per ottenere lo stato effettivo di ciascun certificato, StorageGRID potrebbe impiegare fino a 30 minuti. È necessario aggiornare il browser Web per visualizzare lo stato effettivo. -
Se la colonna scadenza certificato indica che un certificato è scaduto o sta per scadere, risolvere il problema il prima possibile.
Quando vengono attivati gli avvisi scadenza certificato CA KMS, scadenza certificato client KMS e scadenza certificato server KMS, annotare la descrizione di ciascun avviso ed eseguire le azioni consigliate.
Per mantenere l'accesso ai dati, è necessario risolvere al più presto eventuali problemi di certificato. -
Per visualizzare i dettagli del certificato per questo KMS, selezionare il nome KMS dalla tabella.
-
Nella pagina di riepilogo di KMS, esaminare i metadati e il PEM del certificato per il certificato del server e per il certificato del client. Se necessario, selezionare Edit certificate (Modifica certificato) per sostituire un certificato con uno nuovo.