Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ver detalhes do KMS

Colaboradores
PDFs

Você pode exibir informações sobre cada servidor de gerenciamento de chaves (KMS) em seu sistema StorageGRID, incluindo o status atual do servidor e dos certificados de cliente.

Passos

  1. Selecione CONFIGURATION > Security > Key Management Server.

    A página servidor de gerenciamento de chaves é exibida. A guia Detalhes da configuração mostra todos os servidores de gerenciamento de chaves configurados.

  2. Reveja as informações na tabela para cada KMS.

    Campo Descrição

    KMS nome

    O nome descritivo do KMS.

    Nome da chave

    O alias de chave para o cliente StorageGRID no KMS.

    Gere as chaves para

    O site StorageGRID associado ao KMS.

    Este campo exibe o nome de um site StorageGRID específico ou sites não gerenciados por outro KMS (KMS padrão).

    Nome do anfitrião

    O nome de domínio totalmente qualificado ou endereço IP do KMS.

    Se houver um cluster de dois servidores de gerenciamento de chaves, o nome de domínio totalmente qualificado ou o endereço IP de ambos os servidores serão listados. Se houver mais de dois servidores de gerenciamento de chaves em um cluster, o nome de domínio totalmente qualificado ou o endereço IP do primeiro KMS são listados juntamente com o número de servidores de gerenciamento de chaves adicionais no cluster.

    Por exemplo: 10.10.10.10 and 10.10.10.11 Ou 10.10.10.10 and 2 others.

    Para exibir todos os nomes de host em um cluster, abra um KMS e selecione Editar ou ações > Editar.

    Expiração do certificado

    Estado atual do certificado do servidor, do certificado da CA opcional e do certificado do cliente: Válido, expirado, próximo da expiração ou desconhecido.

    Nota: pode demorar StorageGRID até 30 minutos para obter atualizações para a expiração do certificado. Você deve atualizar o navegador da Web para ver os valores atuais.

  3. Se a expiração do certificado for desconhecida, aguarde até 30 minutos e, em seguida, atualize o navegador da Web.

    Observação Imediatamente após adicionar um KMS, a expiração do certificado na página Key Management Server (servidor de gerenciamento de chaves) aparece como desconhecido. Pode demorar StorageGRID até 30 minutos para obter o status real de cada certificado. Você deve atualizar o navegador da Web para ver o status real.

  4. Se a coluna expiração do certificado indicar que um certificado expirou ou está prestes a expirar, solucione o problema o mais rápido possível.

    Quando os alertas expiração do certificado KMS CA, expiração do certificado do cliente KMS e expiração do certificado do servidor KMS forem acionados, anote a descrição de cada alerta e execute as ações recomendadas.

    Cuidado Você deve resolver quaisquer problemas de certificado o mais rápido possível para manter o acesso aos dados.

  5. Para exibir os detalhes do certificado para este KMS, selecione o nome do KMS na tabela.

  6. Na página de resumo do KMS, revise os metadados e o PEM de certificado para o certificado do servidor e o certificado do cliente. Conforme necessário, selecione Editar certificado para substituir um certificado por um novo.