ECS : Comment ajouter des serveurs de gestion des clés externes pour la gestion des clés

Lors de l’ajout d’un nouveau serveur de clés externe, le champ dans le nom d’hôte du serveur doit correspondre au nom SAN fourni dans le certificat SSL lors de l’interrogation du nom d’hôte/de l’adresse IP du serveur EKM.

1. Collectez le nom alternatif de l’objet (SAN) à partir du certificat sécurisé fourni par l’adresse EKM utilisée.

Commande :

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Exemple :

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. Dans le serveur, ajoutez la configuration et ajoutez l’adresse SAN collectée à l’étape 1.

Navigation:
Gestion des > clés : nouveau serveur de clés externe
 

• Si nous rencontrons l’erreur suivante après avoir tenté d’enregistrer la demande, confirmez les noms SAN dans le certificat de l’étape 1 et une autre alternative doit être utilisée à partir de cette liste.

Exemple :
 

Une fois que nous avons terminé les tâches de configuration pour ajouter le serveur de clés externe, le nouveau serveur est ajouté à l’instance de cluster prête à être activée.