Dell Unity: KMIP-palvelinten muokkaaminen (tai toimittajan vaihtaminen toiseen valmistajaan)

Summary: KMIP (Key Management Interoperability Protocol) -palvelimien muokkaaminen (TAI vaihtaa valmistajalta).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

KMIP-määritykset edellyttävät kahta varmennetyyppiä: Certificate Authority (CA)- ja KMIP-asiakasvarmenteet. Tarkista, onko varmenteen myöntäjä päivitettävä, KMIP-asiakasvarmenne vai molemmat.

Edellytykset:

  • KMIP-palvelimien on oltava käytettävissä ja käynnissä, jotta KMIP voidaan ottaa käyttöön tai poistaa käytöstä.
  • Kun asiakkaan KMIP-varmenteen uudempaa versiota ladataan Unityyn, on aina olemassa riski, että se aiheuttaa ongelmia, jos se ei ole identtinen edellisen asiakasvarmenteen kanssa, lukuun ottamatta muita vanhentumisaikoja kuin päättymispäivämääriä. 
  • Tästä syystä KMIP suositellaan poistettavaksi käytöstä Unityssa varmenteiden päivittämisen yhteydessä. Ongelmatilanteissa KMIP ei ole käytössä, jos varmenteet eivät ole oikein.
  • Varmuuskopioi D@RE-avainsäilö KMIP-asiakkaalta, kun levy tai palveluprosessi (SP) vaihdetaan tai ennen varmenteen muuttamista. 
  • On suositeltavaa säilyttää viimeisin KMIP-asiakasvarmennetiedoston viimeisin lataus, jota käytetään KMIP:n käyttöönottoon. Tämä on siinä tapauksessa, että sitä tarvitaan koskaan. 

Tilanne 1: Vain yhden varmennetyypin muuttaminen kerrallaan. Tämä voi olla esimerkiksi päivitetty vanhentumispäivien varmenne. 
Muutokset voidaan tehdä Unisphere Managerissa. Kirjaudu Unisphereen, siirry oikean yläkulman valikkorivin Asetukset-rataskuvakkeeseen , valitse Hallinta-asetukset ja valitse sitten Salaus.

  1. Poista KMIP käytöstä, kun järjestelmä voi vielä muodostaa yhteyden alkuperäiseen KMIP-palvelimeen.
    Näin varmistetaan, että KMIP-asiakasohjelman/-palvelimen yleisavainta ei menetetä, jos siirtymisessä ilmenee ongelmia.
  2. Jos Unityyn jo tuotuihin CA-varmenteisiin ei tarvitse tehdä muutoksia, muokkaa vain KMIP-palvelimia. Tuo uusi asiakkaan KMIP-varmenne. Jos CA-varmenteeseen on sen sijaan tehtävä muutoksia, muokkaa tätä varmennetta ja tuo se Unispheren kautta. Jos molemmat tarvitsevat päivityksen, tee ensin varmenteiden myöntäjä ja ota KMIP uudelleen käyttöön, jotta se onnistuu. Toista vaiheet 1–3 uudelleen KMIP-asiakasvarmenteelle. 
  3. Ota KMIP käyttöön.

Tilanne 2: CA-varmenteen tai KMIP-asiakasvarmenteen vaihtaminen toiselle toimittajalle. Jos todistuksessa on merkittävä ero alkuperäiseen varmenteeseen, vaaditaan seuraavat.

Tämä tyhjentää Unity KMIP -avainlaatikon, johon määritykset ja varmenteet on tallennettu, ja määrittää alusta alkaen tarvittavat varmenteet. 

Tämä edellyttää yhteydenottoa Dell-tukeen ja viittausta tähän tietämyskannan artikkeliin: Dell Unity: Varmennevirheen vastaanottaminen yritettäessä ottaa KMIP-palvelin käyttöön

  1. Poista KMIP käytöstä Unispheren avulla edellä vaiheessa 1.
  2. Poista KMIP-määritys. Tämä käyttää yllä olevan tietämyskannan artikkelin sisäistä osaa, joka tarvitsee korkeamman tason juurikuoren.
  3. Luo uusi KMIP-määritys. Luo uusi CA- ja KMIP-asiakasvarmenne toimittajien vaatimusten perusteella.
  4. Lataa uusi varmenteiden myöntäjän ja asiakkaan KMIP-varmenteet.
  5. Ota KMIP käyttöön.

Additional Information

Lisätietoja varmennemuutoksista:

  • CA-varmenteita voi olla useita, ja jotkut saattavat vanhentua. Jos uusi varmenne ladataan ja se vastaa olemassa olevan CA-varmenteen aihenimeä, se korvataan.
  • On PARAS KÄYTÄNTÖ, ETTÄ VARMENTEIDEN MYÖNTÄJÄä EI ole, ja KMIP-asiakasvarmenteet vanhenevat liian lähellä toisiaan, jotta varmenteen myöntäjän tai asiakkaan päivittämiseen ja toiminnan varmistamiseen jää aikaa. 
  • Vain yksi KMIP-asiakasvarmenne voi olla olemassa. Unispheren Certificate Management -painikkeen päivämäärät päivittyvät, kun muokatun asiakasvarmenteen lataus onnistuu.
  • Jos ladatun uuden asiakasvarmenteen kanssa ilmenee ongelmia, Unity ei ehkä saa D@RE-avainsäilön sytytysavainta KMIP-palvelimesta. Tämä voi olla syy siihen, miksi KMIP-virheitä tapahtuu, kun yritetään tarkistaa tai ottaa käyttöön. 

KMIP-komentorivin tiedot:
Voit ladata tai tarkistaa KMIP:n tilan Unity-komentoriviltä

KMIP-varmenteiden lataaminen komentoriviltä ei näy tässä. Lisätietoja on Unity Security Configuration Guide -oppaassa .

Tämä sivusto on Dell Unity -tietokeskus Tuoteasiakirjat ja -tiedot: Sivusto tarjoaa suurimman osan Unity-tuotteiden julkisesta dokumentaatiosta: Dell Unity-tietokeskus

Etsiä: Unity-suojauksen määritysopas

Tämä avaa linkin oppaan PDF-tiedostoon, ja sen tarkasteleminen edellyttää kirjautumista. 

Alla on hyödyllisiä esimerkkejä Unity-palveluliittymästä:

uemcli /prot/encrypt/kmip show -detail

or

uemcli -u admin -securepassword /prot/encrypt/kmip show -detail

**securePassword will require user to type in the admin user password to complete the command.

Sample output:
1:    ID       = kmip_0
      Username = APM00192427999
      Address  = x.x.x.x
      Port     = 5696
      Timeout  = 5
      State    = UP

Command to VERIFY the KMIP connection once it is configured:

uemcli -u<username> -securepassword /prot/encrypt/kmip verify

Enable or Disable KMIP from command line for a current KMIP client server:

Disable:
uemcli -u admin -securepassword /prot/encrypt set -kmipEnabled no

Enable:
uemcli -u admin -securepassword /prot/encrypt set -kmipEnabled yes

KMIP Certificate Show:

uemcli -u admin -securepassword /sys/cert -service Mgmt_KMIP show

or Show Detail which provides FROM and TO Expiration dates:

uemcli -u admin -securepassword /sys/cert -service Mgmt_KMIP show -detail

Example output for a CloudLink KMIP client:

1:    ID                       = mgmt_kmip-kmip1-clientcert-1
      Type                     = Client
      Service                  = Mgmt_KMIP
      Scope                    =
      Certificate ID           = mgmt_kmip-kmip1-clientcert-1
      Trust anchor             = No
      Version                  = 3
      Serial number            = 37:03:BF:52:CE:20:51:2A:47:BD:22:14:65:D9:E8:26:EE:DB:61:18
      Signature algorithm      = SHA256WithRSAEncryption
      Issuer name              = CN=arches-cloudlink,OU=Lab,O=EMC,L=Roundup,ST=MT,C=US
      Valid from               = 2024-04-14 18:09:46
      Valid to                 = 2038-01-19 03:14:07
      Subject name             = serialNumber=8c831e64e8d9957ce75354f5a99f2bef410e07f98e59522059e7b86c137e07dc,CN=APM00192427000,OU=CloudLink,O=EMC,C=CA
      Subject alternative name =
      Public key algorithm     = Unknown
      Key length               = 2048
      Thumbprint algorithm     = SHA1
      Thumbprint               = B0:C7:AF:5E:4E:FF:A8:2C:14:53:7C:6D:F8:AC:04:1A:6A:02:DA:99
      Private key available    = Yes

Referenssit:
Dell Unity: Tallennetun tiedon salaus.
Dell Unity: Tallennetun tiedon salaus - raportti

Lisätietoja on seuraavissa tietokanta-artikkeleissa:
Dell Unity: KMIP-palvelinta ei voi määrittää allekirjoitettaessa asiakasvarmennetta ulkoisella Microsoft CA:lla (käyttäjän korjattavissa)

Dell Unity: Yhteensopimattoman PKCS#12-asiakasvarmenteen muuntaminen käytettäväksi KMIP:n kanssa

Katso ohjeet KMIP:n määrittämisestä toimittajan oppaista.
Jotkut toimittajat käyttävät asiakasvarmenteita, jotka tarvitsevat tyhjän käyttäjänimen ja salasanan. 

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid
Article Properties
Article Number: 000223263
Article Type: How To
Last Modified: 12 ديسمبر 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.