KMS の詳細を確認します
変更を提案
PDF
StorageGRID システム内の各キー管理サーバ( KMS )に関する情報を確認することができます。これには、サーバ証明書とクライアント証明書の現在のステータスも含まれます。
-
設定 * > * セキュリティ * > * キー管理サーバ * を選択します。
[Key Management Server] ページが表示されます。Configuration Details タブには、設定されているすべてのキー管理サーバが表示されます。
-
各 KMS について、表の情報を確認します。
フィールド 説明 KMS 表示名
KMS の説明的な名前。
キー名
KMS 内の StorageGRID クライアントのキーエイリアス。
のキーを管理します
KMS に関連付けられている StorageGRID サイト。
このフィールドには、特定の StorageGRID サイトの名前、または別の KMS (デフォルト KMS )で管理されていないサイト * が表示されます
ホスト名
KMS の完全修飾ドメイン名または IP アドレス。
2 台のキー管理サーバからなるクラスタがある場合は、両方のサーバの完全修飾ドメイン名または IP アドレスが表示されます。クラスタに複数のキー管理サーバがある場合は、最初の KMS の完全修飾ドメイン名または IP アドレスと、クラスタ内の追加のキー管理サーバの数が表示されます。
たとえば、「 10.10.10.10 」、「 10.10.10.11 」、「 10.10.10.10 」、「その他 2 」などです。
クラスタ内のすべてのホスト名を表示するには、 KMS を選択して「 * Edit * 」を選択します。
証明書のステータス
サーバ証明書、オプションの CA 証明書、およびクライアント証明書の現在の状態:有効、期限が切れている、期限が近づいている、または不明。
-
注: StorageGRID * 証明書のステータスが更新されるまで 30 分程度かかる場合があります。現在の値を表示するには、 Web ブラウザの表示を更新する必要があります。
-
-
証明書のステータスが不明の場合は、 30 分ほど待ってから Web ブラウザを更新してください。
KMS を追加すると、すぐに [Key Management Server] ページの証明書ステータスが [Unknown (不明) ] と表示されます。各証明書の実際のステータスの StorageGRID 取得には 30 分程度かかる場合があります。実際のステータスを確認するには、 Web ブラウザの表示を更新する必要があります。 -
証明書のステータス列に、証明書の有効期限が切れている、または有効期限が近づいていることが示されている場合は、できるだけ早く問題 に対処してください。
の手順で、 * KMS CA 証明書の有効期限 * 、 * KMS クライアント証明書の有効期限 * 、および * KMS サーバ証明書の有効期限 * アラートの推奨される対処方法を参照してください StorageGRID の監視とトラブルシューティング。
データアクセスを維持するために、証明書の問題はできるだけ早く対処する必要があります。