PowerFlex: No se puede implementar SO RG con protector de almacén de claves externo para CloudLink

PS sigue los mismos pasos que PowerFlex Manager 3.8; sin embargo, se cambió en PowerFlex Manager 4.5, por lo que la plantilla de servicio que está recogiendo el tipo de protector del almacén de claves externo es incorrecto (CloudLink Vault) en lugar de "KMIP", que está causando el problema.

PS que utiliza el almacén de claves predeterminado (inicial) está seleccionando implementar los servicios de SO y continuar con la implementación.

 La plantilla PFxM 4.5 SO detecta atributos incorrectos al seleccionar el almacén de claves con un protector de claves externo

Dado que PS utilizaba el almacén de claves predeterminado (inicial) para implementar los servicios de SO, todas las claves se crearon en él.

Debemos mover las claves del almacenamiento de claves inicial al almacenamiento de claves de Ciphertrust1 para usar el almacenamiento de claves de Ciphertrust1 con el tipo de protector como KMIP.

Siga estos pasos:

• Inicie sesión en el nodo de CloudLink como secadmin
• Asegúrese de que se pueda acceder al estado de los almacenes de claves.
  
• Vaya a Agents -->Machine group --> Select 'Default' group -->Actions -->Modify --> Change keystore a Ciphertrust1 (que ya se creó).
• A continuación, vaya a System -->Keystores --> Select 'initial' keystore -->Actions -->Move Keys --> select Ciphertrust1 --> ok para mover las claves de initial a Ciphertrust1.
• Mover las teclas puede tardar un par de minutos en completar la tarea.
• Una vez hecho esto, puede probar reiniciando uno de los nodos de SO y ver si está recibiendo la clave y asegurarse de que todos estén montados.