Configure a criptografia de armazenamento no novo módulo do controlador
Se o controlador substituído ou o parceiro de HA do novo controlador utilizar encriptação de armazenamento, tem de configurar o novo módulo de controlador para encriptação de armazenamento, incluindo a instalação de certificados SSL e a configuração de servidores de gestão de chaves.
Este procedimento inclui etapas que são executadas no novo módulo do controlador. Você deve inserir o comando no nó correto.
-
Verifique se os servidores de gerenciamento de chaves ainda estão disponíveis, seu status e suas informações de chave de autenticação:
security key-manager show -status
security key-manager query
-
Adicione os servidores de gerenciamento de chaves listados na etapa anterior à lista de servidores de gerenciamento de chaves no novo controlador.
-
Adicione o servidor de gerenciamento de chaves:
security key-manager -add key_management_server_ip_address
-
Repita a etapa anterior para cada servidor de gerenciamento de chaves listado.
Você pode vincular até quatro servidores de gerenciamento de chaves.
-
Verifique se os servidores de gerenciamento de chaves foram adicionados com êxito:
security key-manager show
-
-
No novo módulo do controlador, execute o assistente de configuração de gerenciamento de chaves para configurar e instalar os servidores de gerenciamento de chaves.
Você deve instalar os mesmos servidores de gerenciamento de chaves que estão instalados no módulo de controlador existente.
-
Inicie o assistente de configuração do servidor de gerenciamento de chaves no novo nó:
security key-manager setup -node new_controller_name
-
Conclua as etapas no assistente para configurar servidores de gerenciamento de chaves.
-
-
Restaure chaves de autenticação de todos os servidores de gerenciamento de chaves vinculados para o novo nó:
security key-manager restore -node new_controller_name