Effectuer la rotation des certificats TLS de stockage

L'appliance Google Distributed Cloud (GDC) sous air gap dispose d'un fournisseur de stockage défini par logiciel. La PKI de l'appliance GDC isolée ne gère pas les certificats TLS. Les certificats doivent donc être alternés séparément.

Une fois l'appareil correctement amorcé, l'administrateur doit effectuer régulièrement la rotation du certificat de l'autorité de certification et de tous les certificats de serveur utilisés par le stockage défini par logiciel , ou planifier cette rotation, pour s'assurer que l'appareil est conforme et sécurisé.

Certificats TLS

  1. Authentification du serveur Object Storage
  2. Authentification du serveur du service de métriques
  3. Authentification du serveur Stunnel

Avant de commencer

Vérifiez les éléments suivants :

  1. Vous remplissez les conditions préalables pour les ordinateurs portables.
  2. Vous pouvez vous connecter en SSH aux trois nœuds et exécuter des commandes CLI de stockage défini par logiciel.
  3. Vous pouvez vous connecter en tant qu'administrateur au cluster d'administrateur racine via kubectl.

Effectuer une rotation du certificat CA et de tous les certificats de serveur

Contenu réservé aux partenaires opérationnels approuvés. Contactez votre responsable de compte pour accéder à cette page.