Dell Unity: KMIP sunucularını değiştirme (veya farklı bir satıcıya geçme)

Summary: Key Management Interoperability Protocol (KMIP) sunucularını değiştirme (VEYA farklı bir satıcıya geçme).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

KMIP yapılandırmaları için gereken iki sertifika türü vardır: Sertifika Yetkilisi (CA) ve KMIP İstemci sertifikaları. CA'nın mı, KMIP istemci sertifikasının mı yoksa her ikisinin de mi güncelleştirilmesi gerektiğini doğrulayın.

Önkoşullar:

  • KMIP'nin etkinleştirilmesi veya devre dışı bırakılması için KMIP sunucularının erişilebilir ve çalışır durumda olması gerekir.
  • İstemci KMIP sertifikasının daha yeni bir sürümünü Unity'ye yüklerken sona erme başlangıç ve bitiş tarihleri dışında önceki istemci sertifikasıyla aynı değilse bir soruna neden olma riski her zaman vardır. 
  • Bu nedenle sertifikaları güncelleştirirken önlem olarak Unity'de KMIP'yi devre dışı bırakmanız önerilir. Sorun varsa sertifikalar doğru değilse KMIP etkinleştirilmez.
  • Bir disk veya Hizmet İşlemi (SP) değiştirildiğinde veya sertifika değişiklikleri yapılmadan önce KMIP istemcisinden D@RE anahtar deposunu yedekleyin. 
  • KMIP'yi etkinleştirmek için başarıyla yüklenen ve kullanılan son KMIP istemci sertifika dosyasının en son kopyasının saklanması önerilir. Bu, ihtiyaç duyulması durumundadır. 

1. Senaryo: Bir kerede yalnızca bir sertifika türünü değiştirme. Bu, örnek olarak sona erme tarihleri için güncelleştirilmiş bir sertifika olabilir. 
Unisphere Manager'dan değişiklikler yapılabilir. Unisphere'de oturum açın, sağ üst menü çubuğundaki Ayarlar Dişli simgesine gidin, Yönetim seçenekleri ve ardından Şifreleme öğesini seçin.

  1. Dizi orijinal KMIP sunucusuna bağlanmaya devam ederken KMIP'yi devre dışı bırakın.
    Bu, geçiş sırasında herhangi bir sorun olması durumunda KMIP istemcide/sunucusunda ana anahtarın kaybolmasını önler.
  2. Unity'ye içe aktarılan CA sertifikalarında herhangi bir değişiklik yoksa yalnızca KMIP sunucularını değiştirin. Yeni bir istemci KMIP sertifikasını içe aktarın. Bunun yerine CA sertifikası için değişiklik yapılması gerekiyorsa bu sertifikayı değiştirin ve Unisphere'i kullanarak içe aktarın. Her ikisinin de güncelleştirmeye ihtiyacı varsa önce CA'yı gerçekleştirin ve başarılı olduğundan emin olmak için KMIP'yi yeniden etkinleştirin. KMIP istemci sertifikası için 1-3 arasındaki adımları tekrarlayın. 
  3. KMIP'yi etkinleştirin.

2. Senaryo: CA sertifikasını veya KMIP istemci sertifikasını farklı bir satıcıya değiştirme. Orijinal sertifika arasında önemli bir fark varsa aşağıdakiler gereklidir.

Bu işlem, yapılandırma ve sertifikaların depolandığı ve en baştan gerekli sertifikalarla kurulduğu Unity KMIP kasasını temizler. 

Bunun için Dell Desteği ile iletişime geçmeniz ve şu KB makalesine başvurmanız gerekir: Dell Unity: KMIP sunucusunu etkinleştirmeye çalışırken Sertifika Hatası Alma

  1. Yukarıdaki 1. adımdaki Unisphere'i kullanarak KMIP'yi devre dışı bırakın.
  2. KMIP yapılandırmasını silin. Bu, yukarıdaki KB'nin daha üst düzey bir kök kabuğa ihtiyaç duyan Dahili bölümünü kullanır.
  3. Yeni KMIP yapılandırmasını oluşturun. Satıcı gereksinimlerine göre yeni bir CA ve KMIP istemci sertifikası oluşturun.
  4. Yeni CA'yı ve istemci KMIP sertifikalarını yükleyin.
  5. KMIP'yi etkinleştirin.

Additional Information

Sertifika değişiklikleri için ek bilgiler:

  • Birden fazla CA sertifikasına sahip olmak mümkündür ve bazılarının süresi dolmuş olabilir. Yeni bir sertifika yüklenirse ve mevcut bir CA sertifikasının konu adıyla eşleşiyorsa değiştirilir.
  • CA'nın olmaması EN İYİ UYGULAMADIR ve KMIP istemci sertifikalarının süresi, CA'yı veya istemciyi güncelleştirmek ve çalıştıklarını onaylamak için zaman tanımak için birbirine çok yakın bir zamanda sona erer. 
  • Yalnızca bir KMIP istemci sertifikası mevcut olabilir. Unisphere'de Certificate Management düğmesi altında, değiştirilen istemci sertifikası yüklemesi başarılı olduğunda tarihler güncellenir.
  • Yeni yüklenen istemci sertifikasıyla ilgili sorunlar varsa Unity, D@RE anahtar deposu başlatma anahtarını KMIP sunucusundan alamayabilir. Doğrulama veya etkinleştirme girişimi yapıldığında KMIP hatalarının oluşmasının nedeni bu olabilir. 

KMIP Komut satırı bilgileri:
KMIP'yi karşıya yüklemek veya KMIP'nin durumunu kontrol etmek için Unity komut satırını kullanabilirsiniz. 

KMIP sertifikalarının komut satırından yüklenmesi burada gösterilmemiştir. Daha fazla bilgi için Unity Güvenlik Yapılandırma Kılavuzu'na bakın.

Bu site, Dell Unity Bilgi Merkezi'dir Ürün belgeleri ve bilgileri: Site, Unity Ürünleri için genel belgelerin çoğunu sağlar: Dell Unity Bilgi Merkezi

Aramak: Unity Güvenlik Yapılandırma Rehberi

Bu, Kılavuz'un PDF'ine bir bağlantı açar ve görüntülemek için oturum açmayı gerektirir. 

Aşağıda bazı yararlı Unity hizmet kabuğu örnekleri verilmiştir:

uemcli /prot/encrypt/kmip show -detail

or

uemcli -u admin -securepassword /prot/encrypt/kmip show -detail

**securePassword will require user to type in the admin user password to complete the command.

Sample output:
1:    ID       = kmip_0
      Username = APM00192427999
      Address  = x.x.x.x
      Port     = 5696
      Timeout  = 5
      State    = UP

Command to VERIFY the KMIP connection once it is configured:

uemcli -u<username> -securepassword /prot/encrypt/kmip verify

Enable or Disable KMIP from command line for a current KMIP client server:

Disable:
uemcli -u admin -securepassword /prot/encrypt set -kmipEnabled no

Enable:
uemcli -u admin -securepassword /prot/encrypt set -kmipEnabled yes

KMIP Certificate Show:

uemcli -u admin -securepassword /sys/cert -service Mgmt_KMIP show

or Show Detail which provides FROM and TO Expiration dates:

uemcli -u admin -securepassword /sys/cert -service Mgmt_KMIP show -detail

Example output for a CloudLink KMIP client:

1:    ID                       = mgmt_kmip-kmip1-clientcert-1
      Type                     = Client
      Service                  = Mgmt_KMIP
      Scope                    =
      Certificate ID           = mgmt_kmip-kmip1-clientcert-1
      Trust anchor             = No
      Version                  = 3
      Serial number            = 37:03:BF:52:CE:20:51:2A:47:BD:22:14:65:D9:E8:26:EE:DB:61:18
      Signature algorithm      = SHA256WithRSAEncryption
      Issuer name              = CN=arches-cloudlink,OU=Lab,O=EMC,L=Roundup,ST=MT,C=US
      Valid from               = 2024-04-14 18:09:46
      Valid to                 = 2038-01-19 03:14:07
      Subject name             = serialNumber=8c831e64e8d9957ce75354f5a99f2bef410e07f98e59522059e7b86c137e07dc,CN=APM00192427000,OU=CloudLink,O=EMC,C=CA
      Subject alternative name =
      Public key algorithm     = Unknown
      Key length               = 2048
      Thumbprint algorithm     = SHA1
      Thumbprint               = B0:C7:AF:5E:4E:FF:A8:2C:14:53:7C:6D:F8:AC:04:1A:6A:02:DA:99
      Private key available    = Yes

Referanslar:
Dell Unity: Hareketsiz Veri Şifrelemesi.
Dell Unity: Hareketsiz Veri Şifreleme - Teknik Rapor

Daha fazla bilgi için şu ek bilgi makalelerine bakın:
Dell Unity: İstemci sertifikasını imzalamak için harici Microsoft CA kullanılırken KMIP sunucusu yapılandırılamıyor (Kullanıcı Tarafından Düzeltilebilir)

Dell Unity: Uyumsuz bir PKCS#12 istemci sertifikasını KMIP ile kullanmak üzere dönüştürme

KMIP'yi yapılandırmak için satıcı belgelerine bakın.
Bazı satıcılar boş kullanıcı adı ve parola gerektiren istemci sertifikaları kullanır. 

Affected Products

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid
Article Properties
Article Number: 000223263
Article Type: How To
Last Modified: 12 ديسمبر 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.