TLS-Zertifikate für Speicher rotieren

Die Google Distributed Cloud (GDC) Air Gap-Appliance hat einen softwaredefinierten Speicheranbieter. Die PKI der GDC-Air-Gap-Appliance verwaltet die TLS-Zertifikate nicht. Die Zertifikate müssen daher separat rotiert werden.

Nachdem das Gerät erfolgreich gebootstrapped wurde, muss der Administrator das CA-Zertifikat und alle von

TLS-Zertifikate

1. Serverauthentifizierung für Objektspeicher
2. Serverauthentifizierung für Metric Service
3. Stunnel-Serverauthentifizierung

Hinweise

Prüfen Sie dabei Folgendes:

1. Sie erfüllen die Voraussetzungen für Laptops.
2. Sie können eine SSH-Verbindung zu den drei Knoten herstellen und SDS-CLI-Befehle (Software-Defined Storage) ausführen.
3. Sie können sich über kubectl als Administrator im Root-Administratorcluster anmelden.

CA-Zertifikat und alle Serverzertifikate rotieren

Inhalte, die auf genehmigte Betriebspartner beschränkt sind. Wenden Sie sich an Ihren Account Manager, um Zugriff auf diese Seite zu erhalten.