轮替存储 TLS 证书
Google Distributed Cloud (GDC) 经过网闸隔离的设备具有软件定义的存储提供程序。GDC 空气隔离设备 PKI 不管理 TLS 证书。
因此,必须单独轮替证书。
设备成功完成初始启动后,管理员必须定期或在预定时间轮替软件定义存储使用的 CA 证书和所有服务器证书,以确保设备合规且安全。
TLS 证书
- 对象存储服务器身份验证
- 指标服务服务器身份验证
- Stunnel 服务器身份验证
准备工作
确保符合以下条件:
- 您符合笔记本电脑前提条件。
- 您可以通过 SSH 连接到这三个节点,并执行软件定义存储 CLI 命令。
- 您可以通过
kubectl 以管理员身份登录根管理员集群。
轮替 CA 证书和所有服务器证书
内容仅限已获批准的运营合作伙伴查看。如需访问此页面,请与您的客户经理联系。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-22。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-22。"],[],[]]
