PowerFlex: Nie można wdrożyć SO RG z zewnętrznym programem ochrony magazynu kluczy dla CloudLink

PS wykonuje te same czynności co PowerFlex Manager 3.8, jednak zostały one zmienione w PowerFlex Manager 4.5, więc szablon usługi, który wybiera typ ochrony zewnętrznego magazynu kluczy, jest nieprawidłowy (CloudLink Vault) zamiast "KMIP", który powoduje problem.

PS używa domyślnego magazynu kluczy (początkowego) wybiera wdrożenie usług SO i kontynuuje wdrażanie.

 Szablon PFxM 4.5 SO pobiera nieprawidłowe atrybuty podczas wybierania magazynu kluczy z zewnętrznym zabezpieczeniem kluczy

Ponieważ PS użył domyślnego magazynu kluczy (początkowego) do wdrożenia usług SO, wszystkie klucze zostały w nim utworzone.

Musimy przenieść klucze z początkowego magazynu kluczy do magazynu kluczy Ciphertrust1, aby użyć magazynu kluczy Ciphertrust1 z typem protektora jako KMIP.

Postępuj zgodnie z instrukcjami:

• Zaloguj się do węzła CloudLink jako secadmin
• Upewnij się, że magazyny kluczy mają odpowiedni parametr.
  
• Przejdź do Agenci -->Grupa maszyn --> Wybierz grupę "Domyślna" -->Actions -->Modyfikuj --> Zmień magazyn kluczy na Ciphertrust1 (który jest już utworzony).
• Następnie przejdź do System -->Keystores --> Wybierz 'initial' keystore -->Actions -->Move Keys --> select Ciphertrust1 --> ok, aby przenieść klucze z początkowego do Ciphertrust1.
• Przeniesienie może potrwać kilka minut.
• Po wykonaniu tej czynności można ponownie uruchomić jeden z węzłów SO, aby sprawdzić, czy pobiera on klucz i upewnić się, że wszystkie są zamontowane.