ECS: Hinzufügen externer Key-Management-Server für das Key-Management

Beim Hinzufügen eines neuen externen Schlüsselservers muss das Feld im Feld Server Host Name mit dem SAN-Namen übereinstimmen, der im SSL-Zertifikat angegeben ist, wenn der Hostname/die IP des EKM-Servers abgefragt wird.

1. Erfassen Sie den erforderlichen alternativen Antragstellernamen (Subject Alternate Name, SAN) aus dem sicheren Zertifikat, das von der verwendeten EKM-Adresse bereitgestellt wird.

Befehl:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Beispiel:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. Fügen Sie im Server Konfiguration hinzu und fügen Sie die in Schritt 1 erfasste SAN-Adresse hinzu.

Navigation:
Key-Management > Neuer externer Key-Server
 

• Wenn nach dem Versuch, die Anfrage zu speichern, auf den folgenden Fehler stößt, bestätigen Sie die SAN-Namen im Zertifikat aus Schritt 1, und es muss eine Alternative aus dieser Liste verwendet werden.

Beispiel:
 

Nachdem die Konfigurationsaufgaben abgeschlossen sind, um den externen Schlüsselserver hinzuzufügen, wird der neue Server der Clusterinstanz hinzugefügt und kann aktiviert werden.