ECS:如何添加用于密钥管理的外部密钥管理服务器
Summary: 添加新的外部密钥服务器时,查询 EKM 服务器的主机名/IP 时,服务器主机名必须与 SSL 证书中的 SAN 名称匹配。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
在添加新的外部密钥服务器时,查询 EKM 服务器的主机名/IP 时,服务器主机名中的文件必须与 SSL 证书中提供的 SAN 名称相匹配。
- 从所使用的 EKM 地址提供的安全证书中收集所需的使用者备用名称 (SAN)。
命令:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
示例:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- 在服务器中,添加配置,添加从步骤 1 收集的 SAN 地址。
导航:
密钥管理 > :新建外部密钥服务器
- 如果我们在尝试保存请求后遇到以下错误,请确认步骤 1 中的证书中的 SAN 名称,并且必须使用该列表中的备用名称。
示例:
完成添加外部密钥服务器的配置任务后,新服务器将添加到群集实例中,以供激活。
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.