PowerFlex: SO RG kann mit externer Keystore-Schutzvorrichtung für CloudLink nicht bereitgestellt werden

PS führt die gleichen Schritte wie PowerFlex Manager 3.8 aus. Es wurde jedoch in PowerFlex Manager 4.5 geändert, dass die SO-Servicevorlage, die den External Keystore-Schutztyp aufnimmt, falsch ist (CloudLink Vault) anstelle des "KMIP", der das Problem verursacht.

PS verwendet den Standard-Keystore (anfänglich) und wählt die Bereitstellung von SO-Services aus und setzt die Bereitstellung fort.

 PFxM 4.5 SO-Vorlage nimmt falsche Attribute auf, wenn Keystore mit externer Schlüsselschutzvorrichtung ausgewählt wird

Da PS den Standard-Keystore (anfänglich) für die Bereitstellung von SO-Services verwendet hat, wurden alle Schlüssel darin erstellt.

Wir müssen die Schlüssel aus dem anfänglichen Keystore in den Keystore Ciphertrust1 verschieben, um den Keystore Ciphertrust1 mit dem Schutztyp KMIP zu verwenden.

Gehen Sie wie folgt vor:

• Melden Sie sich beim CloudLink-Node als secadmin an
• Stellen Sie sicher, dass auf den Keystores-Status zugegriffen werden kann.
  
• Gehen Sie zu Agents -->Machine group --> Select 'Default' group -->Actions -->Modify --> Change keystore to Ciphertrust1 (der bereits erstellt wurde).
• Gehen Sie als Nächstes zu System -->Keystores --> select 'initial' keystore -->Actions -->Move keys --> select Ciphertrust1 --> ok, um Schlüssel von initial zu Ciphertrust1 zu verschieben.
• Das Verschieben von Tasten kann einige Minuten dauern, bis die Aufgabe abgeschlossen ist.
• Sobald dies abgeschlossen ist, können Sie testen, indem Sie einen der SO-Nodes neu starten und sehen, ob er den Schlüssel erhält, und sicherstellen, dass alle gemountet sind.