ECS: Jak přidat externí servery pro správu klíčů
Summary: Při přidávání nového serveru externích klíčů se název hostitele serveru musí shodovat s názvem sítě SAN v certifikátu SSL při dotazu na název/IP adresu hostitele serveru EKM.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Při přidávání nového serveru externích klíčů se pole v části Server Host Name musí shodovat s názvem SAN uvedeným v certifikátu SSL při dotazu na název hostitele / IP adresu serveru EKM.
- Shromážděte potřebný alternativní název subjektu (SAN) ze zabezpečeného certifikátu poskytnutého použitou adresou EKM.
Příkaz:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Příklad:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- Na serveru přidejte konfiguraci a adresu sítě SAN shromážděnou v kroku 1.
Navigace:
Nový > server externích klíčů
- Pokud se po pokusu o uložení požadavku zobrazí následující chyba, potvrďte názvy sítí SAN v certifikátu z kroku 1 a je nutné použít alternativu z tohoto seznamu.
Příklad:
Po dokončení úloh konfigurace pro přidání serveru externích klíčů se nový server přidá do instance clusteru a bude připraven k aktivaci.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.