ECS: Ulkoisten avaintenhallintapalvelimien lisääminen avaintenhallintaa varten
Summary: Kun lisäät uuden ulkoisen avainpalvelimen, palvelimen isäntänimen on vastattava SSL-varmenteessa olevaa SAN-nimeä, kun kyselet EKM-palvelimen isäntänimeä / IP: tä.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kun lisäät uuden ulkoisen avainpalvelimen, palvelimen isäntänimen on vastattava SSL-varmenteessa annettua SAN-nimeä, kun kyselet EKM Serverin isäntänimeä/IP-osoitetta.
- Kerää tarvittava aiheen vaihtoehtoinen nimi (SAN) käytettävän EKM-osoitteen antamasta suojatusta varmenteesta.
Komento:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Esimerkki:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- Lisää palvelimeen kokoonpano ja lisää vaiheessa 1 kerätty SAN-osoite.
Navigointi:
Avainten hallinta > Uusi ulkoinen avainpalvelin
- Jos pyynnön tallentamisen jälkeen ilmenee seuraava virheilmoitus, vahvista SAN-nimet varmenteessa vaiheessa 1, jolloin luettelossa on käytettävä vaihtoehtoista varmennetta.
Esimerkki:
Kun olemme suorittaneet ulkoisen avainpalvelimen lisäämisen määritystoimet, uusi palvelin lisää klusteriinstanssiin aktivointivalmiin esiintymän.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.