vSAN 健全性サービス - 保存データの暗号化の健全性 - VMware vCenter とすべてのホストがキー管理サーバに接続済み
Article ID: 435905
Updated On:
Products
VMware vSAN
Issue/Introduction
この記事では、vSAN 健全性サービスの 保存データの暗号化の健全性 - VMware vCenter とすべてのホストがキー管理サーバに接続済み チェックについて説明し、エラーおよび警告が報告される原因の詳細について解説します。
注:vCenter 8.0 U2 より前のバージョンでは、この健全性チェックは「保存データの暗号化の健全性 - vCenter とすべてのホストがキー管理サーバに接続済み」という名称でした。
Environment
VMware vSAN (All Versions)
Resolution
Q: 保存データの暗号化の健全性 - VMware vCenter とすべてのホストがキー管理サーバに接続済み チェックは何を判定するものですか?
この健全性チェックでは、以下の点を確認します。
- vCenter Server および ESXi ホストが Key Management Server (KMS) に接続できるかどうか。
- KMIP KMS に保存されているキー暗号化キーおよびホスト暗号化キーが有効期限が切れているか、あるいは数日以内に有効期限が切れる予定であるかどうか。(8.0 U2 以降のバージョンで有効)
Q: エラーおよび警告状態は何を意味していますか?
vCenter Server および ESXi ホスト - KMS 接続の問題とは、vCenter Server および/またはいずれかの ESXi ホストが KMS への接続時に問題が発生していることを意味します。
キーの無効化の問題とは、キーの有効期限が切れているか、数日以内に切れることを意味します。
Q: エラーおよび警告状態のトラブルシューティングと修正はどのように行いますか?
| Issue | Remediation |
|---|---|
| キー ステータスが健全な状態ではありません | KMS サーバのキーの状態を確認し(KMSベンダーの支援が必要になる場合もあります)、キーが使用可能であることを確認します。 |
KMS サーバ接続の問題 | ネットワークに接続できているか、およびKMSクラスターにアクセスできるかを確認してください。 |
クライアント証明書が無効です | KMS プロバイダのクライアント証明書を再生成
|
クライアント証明書の有効期限が切れています | KMS クライアント証明書を更新
|
クライアント証明書の有効期限がまもなく切れます | 「クライアント証明書の有効期限が切れています」を参照してください |
KMS サーバの信頼の問題 | 「クライアント証明書の有効期限が切れています」を参照してください |
キーの有効期限が切れています。(8.0U2以降でのみ利用可能) | 新しい暗号化キーの生成 ボタンをクリックして、新しい暗号化キーを生成してください(画像2を参照)。 |
キーが期限切れになります。(8.0U2以降でのみ利用可能) | 新しい暗号化キーの生成 ボタンをクリックして、新しい暗号化キーを生成してください(画像2を参照)。 |
画像 1
画像 2
画像 2
Additional Information
Feedback
Yes
No
Powered by
