裝置成功啟動後,管理員必須定期或在排定的時間輪替 CA 憑證和 軟體定義儲存空間 使用的所有伺服器憑證,確保裝置符合規定且安全無虞。
傳輸層安全標準 (TLS) 憑證
- Object Storage 伺服器驗證
- 指標服務伺服器驗證
- Stunnel 伺服器驗證
事前準備
請確認以下事項:
- 符合筆電先決條件。
- 您可以透過 SSH 連線至這三個節點,並執行軟體定義儲存空間 CLI 指令。
- 您可以透過
kubectl以管理員身分登入根管理員叢集。
輪替儲存空間 TLS 憑證
Google Distributed Cloud (GDC) 實體隔離設備具有軟體定義的儲存空間供應商。GDC 氣隙裝置 PKI 不會管理 TLS 憑證。因此,您必須分別輪替憑證。