ECS: Sådan tilføjes eksterne nøgleadministrationsservere til nøgleadministration
Summary: Når du tilføjer en ny ekstern nøgleserver, skal serverens værtsnavn matche SAN-navnet i SSL-certifikatet, når du forespørger på EKM-serverens værtsnavn/IP.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Når du tilføjer en ny ekstern nøgleserver, skal den arkiverede i serverens værtsnavn matche SAN-navnet, der er angivet i SSL-certifikatet, når du forespørger på værtsnavnet/IP'en på EKM-serveren.
- Indsaml det nødvendige emnealternative navn (SAN) fra det sikre certifikat, der leveres af den EKM-adresse, der bruges.
Kommando:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Eksempel:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- Tilføj konfiguration i serveren og tilføj den SAN-adresse, der blev indsamlet fra trin 1.
Navigering:
Nøgleadministration > : Ny ekstern nøgleserver
- Hvis vi støder på følgende fejl, når du har forsøgt at gemme anmodningen, skal du bekræfte SAN-navnene i certifikatet fra trin 1, hvorefter der skal bruges et alternativ fra denne liste.
Eksempel:
Når vi har fuldført konfigurationsopgaverne for at tilføje den eksterne nøgleserver, føjes den nye server til klyngeforekomsten, klar til aktivering.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.