Merotasi sertifikat TLS penyimpanan

Perangkat Google Distributed Cloud (GDC) dengan air gap memiliki penyedia penyimpanan software-defined. PKI appliance air-gapped GDC tidak mengelola sertifikat TLS. Oleh karena itu, sertifikat harus dirotasi secara terpisah.

Setelah perangkat berhasil di-bootstrap, administrator harus merotasi sertifikat CA dan semua sertifikat server yang digunakan oleh penyimpanan yang ditentukan software secara rutin atau pada waktu yang dijadwalkan untuk memastikan bahwa perangkat tersebut mematuhi kebijakan dan aman.

Sertifikat TLS

1. Autentikasi server Object Storage
2. Autentikasi server Metric Service
3. Autentikasi server Stunnel

Sebelum memulai

Pastikan hal berikut:

1. Anda memenuhi prasyarat laptop.
2. Anda dapat menjalankan SSH ke tiga node dan menjalankan perintah CLI software-defined storage.
3. Anda dapat login sebagai admin ke cluster admin root melalui kubectl.

Merotasi sertifikat CA dan semua sertifikat server

Konten dibatasi untuk partner operasi yang disetujui. Hubungi Account Manager Anda untuk mendapatkan akses ke halaman ini.