使用密钥服务器禁用加密

可使用管理图形用户界面或命令行界面禁用密钥服务器加密。

注: 为了安全起见,仅当物理连接到配置节点上的技术人员端口时,才能禁用加密方法 (包括恢复密钥)。

使用管理 GUI

使用管理 GUI 禁用加密时,将在此过程中自动禁用使用密钥服务器的加密。 请参阅 停用加密 ,以获取有关使用管理 GUI 禁用加密的指示信息。

要仅禁用关键服务器,请参阅使用命令行界面的说明。

使用命令行界面

执行以下步骤以使用密钥服务器禁用加密:
  1. 标识系统的配置节点。 有关更多信息,请参阅 配置节点
  2. 将计算机连接到配置节点的技术人员端口。 更多信息,请参阅相关硬件指南中的节流罐页面。
  3. 在终端窗口中,使用 Secure Shell (SSH) 软件连接到系统的集群 IP 地址,并使用具有 SecurityAdmin 角色的任何用户的凭证进行认证:
    ssh username@cluster_ip

    有关更多信息,请参阅 使用 OpenSSH连接到 CLI

  4. 要使用密钥服务器禁用加密,请输入以下命令:
    chencryption -keyserver disable
    有关更多信息,请参阅 chencryption 命令。

    keyserver_pmk_uid 字段为空且 keyserver_status 字段已获得许可时,已成功禁用使用密钥服务器的加密。 有关更多信息,请参阅 lsencryption 命令。