简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
从板载密钥管理过渡到外部密钥管理
贡献者
建议更改
PDF
如果要从板载密钥管理切换到外部密钥管理,则必须先删除板载密钥管理配置,然后才能启用外部密钥管理。
开始之前
-
对于基于硬件的加密,必须将所有 FIPS 驱动器或 SED 的数据密钥重置为默认值。
-
对于基于软件的加密,您必须取消对所有卷的加密。
-
您必须是集群管理员才能执行此任务。
步骤
-
删除集群的板载密钥管理配置:
对于此 ONTAP 版本 …
使用此命令 …
ONTAP 9.6 及更高版本
security key-manager onboard disable -vserver SVMONTAP 9.5 及更早版本
security key-manager delete-key-database
有关完整的命令语法,请参见 "ONTAP 命令参考"。