本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

檢視KMS詳細資料

貢獻者

您可以檢視StorageGRID 有關您的作業系統中每個金鑰管理伺服器(KMS)的資訊、包括伺服器和用戶端憑證的目前狀態。

步驟
  1. 選擇*組態*>*安全性*>*金鑰管理伺服器*。

    此時會出現「金鑰管理伺服器」頁面。「組態詳細資料」索引標籤會顯示任何已設定的金鑰管理伺服器。

    KMS組態詳細資料KMS表格
  2. 檢閱表格中每個KMS的資訊。

    欄位 說明

    公里顯示名稱

    KMS的描述性名稱。

    金鑰名稱

    KMS中的核心用戶端別名StorageGRID 。

    管理的金鑰

    與KMS相關的站台。StorageGRID

    此欄位會顯示特定StorageGRID 的站台名稱、或*不由其他KMS管理的站台名稱(預設KMS)。*

    主機名稱

    KMS的完整網域名稱或IP位址。

    如果有兩個金鑰管理伺服器的叢集、則會列出兩個伺服器的完整網域名稱或IP位址。如果叢集中有兩個以上的金鑰管理伺服器、則會列出第一個KMS的完整網域名稱或IP位址、以及叢集中其他金鑰管理伺服器的數量。

    例如:「10.10.10.10和10.10.10.11」或「10.10.10.10和2等」。

    若要檢視叢集中的所有主機名稱、請選取KMS、然後選取*編輯*。

    憑證狀態

    伺服器憑證、選用CA憑證和用戶端憑證的目前狀態:有效、過期、即將到期或不明。

    附註: StorageGRID 更新憑證狀態可能需要30分鐘的時間。您必須重新整理網頁瀏覽器、才能查看目前值。

  3. 如果「憑證狀態」為「未知」、請等待30分鐘、然後重新整理您的網頁瀏覽器。

    附註 新增KMS之後、「金鑰管理伺服器」頁面上的憑證狀態會立即顯示為「未知」。可能需要StorageGRID 30分鐘才能取得每個憑證的實際狀態。您必須重新整理網頁瀏覽器、才能查看實際狀態。
  4. 如果「憑證狀態」欄指出某個憑證已過期或即將到期、請盡快解決此問題。

    請參閱相關說明中有關* KMS CA憑證過期*、* KMS用戶端憑證過期*及* KMS伺服器憑證過期*警示的建議動作 監控StorageGRID 與疑難排解

    重要 您必須盡快解決任何憑證問題、才能維持資料存取。