Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Editar um servidor de gerenciamento de chaves (KMS)

Colaboradores
PDFs

Talvez seja necessário editar a configuração de um servidor de gerenciamento de chaves, por exemplo, se um certificado estiver prestes a expirar.

O que você vai precisar
Passos

  1. Selecione Configuração > Configurações do sistema > servidor de gerenciamento de chaves.

    A página Key Management Server (servidor de gerenciamento de chaves) é exibida e mostra todos os servidores de gerenciamento de chaves que foram configurados.

    Tabela KMS Detalhes da configuração DE KMS

  2. Selecione o KMS que deseja editar e selecione Editar.

  3. Opcionalmente, atualize os detalhes em Etapa 1 (Inserir detalhes do KMS) do assistente Editar um servidor de gerenciamento de chaves.

    Campo Descrição

    Nome de exibição de KMS

    Um nome descritivo para ajudá-lo a identificar este KMS. Deve ter entre 1 e 64 carateres.

    Nome da chave

    O alias exato da chave para o cliente StorageGRID no KMS. Deve ter entre 1 e 255 carateres.

    Você só precisa editar o nome da chave em casos raros. Por exemplo, você deve editar o nome da chave se o alias for renomeado no KMS ou se todas as versões da chave anterior tiverem sido copiadas para o histórico de versões do novo alias.

    Cuidado

    Nunca tente girar uma chave alterando o nome da chave (alias) para o KMS. Em vez disso, gire a chave atualizando a versão da chave no software KMS. O StorageGRID requer que todas as versões de chave usadas anteriormente (bem como quaisquer versões futuras) sejam acessíveis a partir do KMS com o mesmo alias de chave. Se você alterar o alias de chave para um KMS configurado, o StorageGRID pode não conseguir descriptografar seus dados.

    "Considerações e requisitos para usar um servidor de gerenciamento de chaves"

    Gere as chaves para

    Se você estiver editando um KMS específico do site e ainda não tiver um KMS padrão, opcionalmente selecione Sites não gerenciados por outro KMS (KMS padrão). Esta seleção converte um KMS específico do site para o KMS padrão, que se aplicará a todos os sites que não têm um KMS dedicado e a quaisquer sites adicionados em uma expansão.

    Observação: se você estiver editando um KMS específico do site, não poderá selecionar outro site. Se você estiver editando o KMS padrão, não poderá selecionar um site específico.

    Porta

    A porta que o servidor KMS usa para comunicações KMIP (Key Management Interoperability Protocol). O padrão é 5696, que é a porta padrão KMIP.

    Nome do anfitrião

    O nome de domínio ou endereço IP totalmente qualificado para o KMS.

    Observação: o campo SAN do certificado do servidor deve incluir o FQDN ou o endereço IP que você inserir aqui. Caso contrário, o StorageGRID não poderá se conetar ao KMS ou a todos os servidores em um cluster KMS.

  4. Se você estiver configurando um cluster KMS, selecione o sinal de mais Sinal Icon Pluspara adicionar um nome de host para cada servidor no cluster.

  5. Selecione seguinte.

    A etapa 2 (carregar certificado do servidor) do assistente Editar um servidor de gerenciamento de chaves é exibida.

  6. Se precisar substituir o certificado do servidor, selecione Procurar e carregue o novo arquivo.

  7. Selecione seguinte.

    A etapa 3 (carregar certificados de cliente) do assistente Editar um servidor de gerenciamento de chaves é exibida.

  8. Se precisar substituir o certificado de cliente e a chave privada do certificado de cliente, selecione Procurar e carregue os novos arquivos.

  9. Selecione Guardar.

    As conexões entre o servidor de gerenciamento de chaves e todos os nós de dispositivos criptografados por nós nos locais afetados são testadas. Se todas as conexões de nó forem válidas e a chave correta for encontrada no KMS, o servidor de gerenciamento de chaves será adicionado à tabela na página servidor de gerenciamento de chaves.

  10. Se for apresentada uma mensagem de erro, reveja os detalhes da mensagem e selecione OK.

    Por exemplo, você pode receber um erro de entidade 422: Não processável se o site selecionado para este KMS já for gerenciado por outro KMS, ou se um teste de conexão falhou.

  11. Se você precisar salvar a configuração atual antes de resolver os erros de conexão, selecione Force Save.

    Importante Selecionar Force Save salva a configuração do KMS, mas não testa a conexão externa de cada dispositivo para esse KMS. Se houver um problema com a configuração, talvez você não consiga reinicializar os nós de dispositivo que têm a criptografia de nó ativada no site afetado. Você pode perder o acesso aos seus dados até que os problemas sejam resolvidos.

    A configuração do KMS é salva.

  12. Reveja o aviso de confirmação e selecione OK se tiver a certeza de que pretende forçar a gravação da configuração.

    Aviso de salvamento de força de KMS

    A configuração do KMS é salva, mas a conexão com o KMS não é testada.