ECS:如何添加用于密钥管理的外部密钥管理服务器
摘要: 添加新的外部密钥服务器时,查询 EKM 服务器的主机名/IP 时,服务器主机名必须与 SSL 证书中的 SAN 名称匹配。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
在添加新的外部密钥服务器时,查询 EKM 服务器的主机名/IP 时,服务器主机名中的文件必须与 SSL 证书中提供的 SAN 名称相匹配。
- 从所使用的 EKM 地址提供的安全证书中收集所需的使用者备用名称 (SAN)。
命令:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
示例:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- 在服务器中,添加配置,添加从步骤 1 收集的 SAN 地址。
导航:
密钥管理 > :新建外部密钥服务器
- 如果我们在尝试保存请求后遇到以下错误,请确认步骤 1 中的证书中的 SAN 名称,并且必须使用该列表中的备用名称。
示例:
完成添加外部密钥服务器的配置任务后,新服务器将添加到群集实例中,以供激活。
受影响的产品
ECS Appliance产品
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption文章属性
文章编号: 000022633
文章类型: How To
上次修改时间: 29 3月 2025
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。