PowerFlex: Não é possível implementar o SO RG com o protetor de keystore externo para CloudLink

O PS está seguindo as mesmas etapas do PowerFlex Manager 3.8. No entanto, ele foi alterado no PowerFlex Manager 4.5. O modelo de serviço do SO que está selecionando o tipo de protetor do repositório de chaves externo está errado (CloudLink Vault) em vez do "KMIP", que está causando o problema.

O PS usando o keystore padrão (inicial) está selecionando para implementar serviços de SO e continuar a implementação.

 Modelo do sistema operacional PFxM 4.5 que detecta atributos errados ao selecionar o keystore com um protetor de chave externo

Como o PS usava o keystore padrão (inicial) para implementar serviços de SO, todas as chaves foram criadas nele.

Precisamos mover as chaves do keystore inicial para o keystore Ciphertrust1 para usar o keystore Ciphertrust1 com o tipo de protetor como KMIP.

Siga os passos:

• Faça log-in no nó do CloudLink como secadmin
• Certifique-se de que o status Keystores esteja acessível.
  
• Vá para Agents -->Machine group --> Select 'Default' group -->Actions -->Modify --> Change keystore to Ciphertrust1 (que já foi criado).
• Em seguida, vá para System -->Keystores --> Select 'initial' keystore -->Actions -->Move Keys --> select Ciphertrust1 --> ok para mover as chaves da inicial para Ciphertrust1.
• Mover teclas pode levar alguns minutos para concluir a tarefa.
• Depois de concluído, você pode testar reinicializando um dos nós do SO e ver se ele está recebendo a chave e garantir que todos eles estejam montados.