Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

还原板载密钥管理加密密钥

贡献者
PDF

根据您的ONTAP版本、您还原板载密钥管理加密密钥所遵循的操作步骤会有所不同。

开始之前

  • 如果将 NSE 与外部密钥管理( KMIP )服务器结合使用,则必须已删除外部密钥管理器数据库。有关详细信息,请参见 "从外部密钥管理过渡到板载密钥管理"

  • 您必须是集群管理员才能执行此任务。

备注 如果在具有Flash Cache模块的系统上使用NSE、则还应启用NVE或NAE。NSE不会对驻留在Flash Cache模块上的数据进行加密。

具有加密根卷的ONTAP 9.8及更高版本

备注 如果您运行的是ONTAP 9.8或更高版本、并且根卷未加密、请遵循适用于ONTAP 9.6或更高版本的操作步骤。

如果您运行的是 ONTAP 9.8 及更高版本,并且根卷已加密,则必须在启动菜单中设置板载密钥管理恢复密码短语。如果要更换启动介质、也需要执行此过程。

  1. 将节点启动至启动菜单、然后选择选项 (10) Set onboard key management recovery secrets

  2. 输入 …​ y 以使用此选项。

  3. 在提示符处,输入集群的板载密钥管理密码短语。

  4. 在提示符处,输入备份密钥数据。

    节点将返回到启动菜单。

  5. 从启动菜单中、选择选项 (1) Normal Boot

ONTAP 9.6 及更高版本

  1. 验证是否需要还原密钥:+ security key-manager key query -node node

  2. 还原密钥:+ security key-manager onboard sync

    有关完整的命令语法,请参见手册页。

    以下 ONTAP 9.6 命令可同步板载密钥层次结构中的密钥:

    cluster1::> security key-manager onboard sync

Enter the cluster-wide passphrase for onboard key management in Vserver "cluster1"::    <32..256 ASCII characters long text>

  3. 在密码短语提示符处,输入集群的板载密钥管理密码短语。

ONTAP 9.5 及更早版本

  1. 验证是否需要还原密钥:+ security key-manager key show

  2. 如果您运行的是 ONTAP 9.8 及更高版本,并且根卷已加密,请完成以下步骤:

    如果您运行的是 ONTAP 9.6 或 9.7 ,或者运行的是 ONTAP 9.8 或更高版本,并且根卷未加密,请跳过此步骤。

  3. 还原密钥:+ security key-manager setup -node node

    有关完整的命令语法,请参见手册页。

  4. 在密码短语提示符处,输入集群的板载密钥管理密码短语。