简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

查看 KMS 详细信息

05/19/2023 贡献者

您可以查看有关 StorageGRID 系统中每个密钥管理服务器（ KMS ）的信息，包括服务器和客户端证书的当前状态。

步骤

查看每个 KMS 的表中的信息。

字段 Description

字段	Description
Kms名称	KMS 的描述性名称。
密钥名称	KMS 中 StorageGRID 客户端的密钥别名。
管理的密钥	与 KMS 关联的 StorageGRID 站点。此字段显示特定 StorageGRID 站点的名称或 * 不由其他 KMS （默认 KMS ）管理的站点。 *
主机名	KMS 的完全限定域名或 IP 地址。如果集群包含两个密钥管理服务器，则会列出这两个服务器的完全限定域名或 IP 地址。如果集群中有两个以上的密钥管理服务器，则会列出第一个 KMS 的完全限定域名或 IP 地址以及集群中其他密钥管理服务器的数量。例如： `10.10.10.10 and 10.10.10.11` 或 `10.10.10.10 and 2 others`。要查看集群中的所有主机名，请打开KMS并选择Edit或Actions>Edit。
证书到期	服务器证书，可选 CA 证书和客户端证书的当前状态：有效，已过期，即将到期或未知。注意： StorageGRID 可能需要长达30分钟才能获得证书到期更新。您必须刷新 Web 浏览器才能查看当前值。

Kms名称

KMS 的描述性名称。

密钥名称

KMS 中 StorageGRID 客户端的密钥别名。

管理的密钥

与 KMS 关联的 StorageGRID 站点。

此字段显示特定 StorageGRID 站点的名称或 * 不由其他 KMS （默认 KMS ）管理的站点。 *

主机名

KMS 的完全限定域名或 IP 地址。

如果集群包含两个密钥管理服务器，则会列出这两个服务器的完全限定域名或 IP 地址。如果集群中有两个以上的密钥管理服务器，则会列出第一个 KMS 的完全限定域名或 IP 地址以及集群中其他密钥管理服务器的数量。

例如： 10.10.10.10 and 10.10.10.11 或 10.10.10.10 and 2 others。

要查看集群中的所有主机名，请打开KMS并选择*Edit*或*Actions*>*Edit*。

证书到期

服务器证书，可选 CA 证书和客户端证书的当前状态：有效，已过期，即将到期或未知。

注意： StorageGRID 可能需要长达30分钟才能获得证书到期更新。您必须刷新 Web 浏览器才能查看当前值。

如果证书到期时间未知、请等待30分钟、然后刷新Web浏览器。

添加KMS后、"密钥管理服务器"页面上的证书过期将立即显示为"未知"。StorageGRID 可能需要长达 30 分钟才能获取每个证书的实际状态。您必须刷新 Web 浏览器才能查看实际状态。

如果证书到期列指示某个证书已到期或即将到期、请尽快联系问题描述。

触发*KMS CA证书到期*、*KMS客户端证书到期*和*KMS服务器证书到期*警报时，请记下每个警报的问题描述并执行建议的操作。

要保持数据访问，您必须尽快解决任何证书问题。
要查看此KMS的证书详细信息、请从表中选择KMS名称。
在KMS摘要页面上、查看服务器证书和客户端证书的元数据和证书PEM。根据需要，选择*编辑证书*以将证书替换为新证书。

Creating your file...