查看 KMS 详细信息
建议更改
PDF
您可以查看有关 StorageGRID 系统中每个密钥管理服务器( KMS )的信息,包括服务器和客户端证书的当前状态。
-
选择 * 配置 * > * 安全性 * > * 密钥管理服务器 * 。
此时将显示密钥管理服务器页面。配置详细信息选项卡将显示已配置的任何密钥管理服务器。
-
查看每个 KMS 的表中的信息。
字段 Description Kms名称
KMS 的描述性名称。
密钥名称
KMS 中 StorageGRID 客户端的密钥别名。
管理的密钥
与 KMS 关联的 StorageGRID 站点。
此字段显示特定 StorageGRID 站点的名称或 * 不由其他 KMS (默认 KMS )管理的站点。 *
主机名
KMS 的完全限定域名或 IP 地址。
如果集群包含两个密钥管理服务器,则会列出这两个服务器的完全限定域名或 IP 地址。如果集群中有两个以上的密钥管理服务器,则会列出第一个 KMS 的完全限定域名或 IP 地址以及集群中其他密钥管理服务器的数量。
例如:
10.10.10.10 and 10.10.10.11或10.10.10.10 and 2 others。要查看集群中的所有主机名,请打开KMS并选择*Edit*或*Actions*>*Edit*。
证书到期
服务器证书,可选 CA 证书和客户端证书的当前状态:有效,已过期,即将到期或未知。
注意: StorageGRID 可能需要长达30分钟才能获得证书到期更新。您必须刷新 Web 浏览器才能查看当前值。
-
如果证书到期时间未知、请等待30分钟、然后刷新Web浏览器。
添加KMS后、"密钥管理服务器"页面上的证书过期将立即显示为"未知"。StorageGRID 可能需要长达 30 分钟才能获取每个证书的实际状态。您必须刷新 Web 浏览器才能查看实际状态。 -
如果证书到期列指示某个证书已到期或即将到期、请尽快联系问题描述。
触发*KMS CA证书到期*、*KMS客户端证书到期*和*KMS服务器证书到期*警报时,请记下每个警报的问题描述 并执行建议的操作。
要保持数据访问,您必须尽快解决任何证书问题。 -
要查看此KMS的证书详细信息、请从表中选择KMS名称。
-
在KMS摘要页面上、查看服务器证书和客户端证书的元数据和证书PEM。根据需要,选择*编辑证书*以将证书替换为新证书。