第 1 步:输入 KMS 详细信息
在添加密钥管理服务器向导的步骤 1 (输入 KMS 详细信息)中,您可以提供有关 KMS 或 KMS 集群的详细信息。
-
选择*配置系统设置密钥管理服务器*。
此时将显示密钥管理服务器页面,并选中配置详细信息选项卡。
-
选择 * 创建 * 。
此时将显示添加密钥管理服务器向导的第 1 步(输入 KMS 详细信息)。
-
为 KMS 和您在该 KMS 中配置的 StorageGRID 客户端输入以下信息。
字段 Description Kms 显示名称
一个描述性名称,可帮助您标识此 KMS 。必须介于 1 到 64 个字符之间。
密钥名称
StorageGRID 客户端在 KMS 中的确切密钥别名。必须介于 1 到 255 个字符之间。
管理的密钥
将与此 KMS 关联的 StorageGRID 站点。如果可能,您应先配置任何站点特定的密钥管理服务器,然后再配置一个默认 KMS ,以便对不受另一个 KMS 管理的所有站点进行适用场景 。
-
如果此 KMS 将管理特定站点上设备节点的加密密钥,请选择一个站点。
-
选择 * 不受其他 KMS 管理的站点(默认 KMS ) * 可配置一个默认 KMS ,该 KMS 将应用于没有专用 KMS 的任何站点以及您在后续扩展中添加的任何站点。
-
注意: * 如果您选择的站点先前已被默认 KMS 加密,但未向新 KMS 提供当前版本的原始加密密钥,则保存 KMS 配置时将发生验证错误。
-
Port
KMS 服务器用于密钥管理互操作性协议( Key Management Interoperability Protocol , KMIP )通信的端口。默认为 5696 ,即 KMIP 标准端口。
主机名
KMS 的完全限定域名或 IP 地址。
-
注: * 服务器证书的 SAN 字段必须包含您在此处输入的 FQDN 或 IP 地址。否则, StorageGRID 将无法连接到 KMS 或 KMS 集群中的所有服务器。
-
-
如果您使用的是 KMS 集群,请选择加号 为集群中的每个服务器添加主机名。
-
选择 * 下一步 * 。
此时将显示添加密钥管理服务器向导的第2步(上传服务器证书)。