ECS: Cómo agregar servidores externos de administración de claves para la administración de claves

Cuando se agrega un nuevo servidor de claves externo, el campo en el nombre de host del servidor debe coincidir con el nombre de SAN proporcionado en el certificado SSL cuando se consulta el nombre de host o la dirección IP del servidor de EKM.

1. Recopile el nombre alternativo del sujeto (SAN) necesario desde el certificado seguro proporcionado por la dirección de EKM que se utiliza.

Comando:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Ejemplo:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. En el servidor, agregue la configuración y agregue la dirección SAN recolectada en el paso 1.

Navegación:
Administración de > claves Nuevo servidor de claves externo
 

• Si se produce el siguiente error después de intentar guardar la solicitud, confirme los nombres de SAN en el certificado del paso 1 y se debe utilizar una alternativa de esa lista.

Ejemplo:
 

Una vez que hayamos completado las tareas de configuración para agregar el servidor de claves externo, el nuevo servidor se agrega a la instancia de clúster listo para la activación.