ECS. Добавление внешних серверов управления ключами для управления ключами
Summary: При добавлении нового внешнего сервера ключей имя хоста сервера должно совпадать с именем SAN в SSL-сертификате при запросе имени хоста/IP-адреса сервера EKM.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
При добавлении нового внешнего сервера ключей поле «Server Host Name» должно совпадать с именем SAN, указанным в SSL-сертификате, при запросе имени хоста/IP-адреса сервера EKM.
- Соберите необходимое альтернативное имя субъекта (SAN) из сертификата безопасности, предоставленного используемым адресом EKM.
Команда:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Пример.
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- На сервере добавьте конфигурацию и адрес SAN, полученный на шаге 1.
Навигация:
Управление > ключами: новый внешний сервер ключей
- Если после попытки сохранить запрос возникает следующая ошибка, подтвердите имена SAN в сертификате из шага 1, и необходимо использовать альтернативное из этого списка.
Пример.
После выполнения задач настройки для добавления внешнего сервера ключей новый сервер будет добавлен в экземпляр кластера, готовый к активации.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.