ECS: Come aggiungere server di gestione delle chiavi esterni per la gestione delle chiavi
Summary: Quando si aggiunge un nuovo server delle chiavi esterne, il nome host del server deve corrispondere al nome SAN nel certificato SSL quando si esegue una query su nome host/IP del server EKM. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Quando si aggiunge un nuovo server delle chiavi esterne, il campo nel nome host del server deve corrispondere al nome SAN fornito nel certificato SSL durante l'esecuzione di query sul nome host/IP del server EKM.
- Raccogliere il Subject Alternate Name (SAN) necessario dal certificato protetto fornito dall'indirizzo EKM in uso.
Comando:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Esempio:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- Nel server, aggiungere configuration, aggiungere l'indirizzo SAN raccolto dal passaggio 1.
Navigazione:
Gestione > delle chiavi Nuovo server delle chiavi esterne
- Se si verifica il seguente errore dopo aver tentato di salvare la richiesta, confermare i nomi SAN nel certificato del passaggio 1 e utilizzare un'alternativa da tale elenco.
Esempio:
Una volta completate le attività di configurazione per aggiungere il server delle chiavi esterne, il nuovo server viene aggiunto all'istanza del cluster pronta per l'attivazione.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.