Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configure a criptografia de armazenamento no novo módulo do controlador

Colaboradores

Se o controlador substituído ou o parceiro de HA do novo controlador utilizar encriptação de armazenamento, tem de configurar o novo módulo de controlador para encriptação de armazenamento, incluindo a instalação de certificados SSL e a configuração de servidores de gestão de chaves.

Sobre esta tarefa

Este procedimento inclui etapas que são executadas no novo módulo do controlador. Você deve inserir o comando no nó correto.

Passos
  1. Verifique se os servidores de gerenciamento de chaves ainda estão disponíveis, seu status e suas informações de chave de autenticação:

    security key-manager show -status

    security key-manager query

  2. Adicione os servidores de gerenciamento de chaves listados na etapa anterior à lista de servidores de gerenciamento de chaves no novo controlador.

    1. Adicione o servidor de gerenciamento de chaves:

      security key-manager -add key_management_server_ip_address

    2. Repita a etapa anterior para cada servidor de gerenciamento de chaves listado.

      Você pode vincular até quatro servidores de gerenciamento de chaves.

    3. Verifique se os servidores de gerenciamento de chaves foram adicionados com êxito:

      security key-manager show

  3. No novo módulo do controlador, execute o assistente de configuração de gerenciamento de chaves para configurar e instalar os servidores de gerenciamento de chaves.

    Você deve instalar os mesmos servidores de gerenciamento de chaves que estão instalados no módulo de controlador existente.

    1. Inicie o assistente de configuração do servidor de gerenciamento de chaves no novo nó:

      security key-manager setup -node new_controller_name

    2. Conclua as etapas no assistente para configurar servidores de gerenciamento de chaves.

  4. Restaure chaves de autenticação de todos os servidores de gerenciamento de chaves vinculados para o novo nó:

    security key-manager restore -node new_controller_name