ECS:キー管理のために外部キー管理サーバーを追加する方法
Summary: 新しい外部キー サーバーを追加する場合は、EKMサーバーのホスト名/IPをクエリーするときに、サーバー ホスト名がSSL証明書のSAN名と一致する必要があります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
新しい外部キー サーバーを追加する場合、サーバー ホスト名のフィールドは、EKMサーバーのホスト名/IPをクエリーするときにSSL証明書で指定されたSAN名と一致する必要があります。
- 使用されているEKMアドレスによって提供される安全な証明書から、必要なサブジェクト代替名(SAN)を収集します。
コマンド:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Example:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- サーバーで、ステップ1で収集したSANアドレスを追加して構成を追加します。
ナビゲーション:
新しい外部キー サーバー > キー管理
- リクエストを保存しようとした後に次のエラーが発生した場合は、手順1で確認した証明書のSAN名を確認し、そのリストから別のSAN名を使用する必要があります。
Example:
外部キー サーバーを追加するための構成タスクが完了すると、新しいサーバーがクラスター インスタンスに追加され、アクティブ化の準備が整います。
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.