ECS: Externe sleutelbeheerservers toevoegen voor sleutelbeheer
Summary: Bij het toevoegen van een nieuwe externe sleutelserver moet de hostnaam van de server overeenkomen met de SAN-naam in het SSL-certificaat bij het opvragen van de hostnaam/het IP-adres van de EKM-server. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Bij het toevoegen van een nieuwe externe sleutelserver moet het bestand in de serverhostnaam overeenkomen met de SAN-naam die is opgegeven in het SSL-certificaat bij het opvragen van de hostnaam/het IP-adres van de EKM-server.
- Verzamel de benodigde Subject Alternate Name (SAN) van het beveiligde certificaat dat wordt verstrekt door het EKM-adres dat wordt gebruikt.
Opdracht:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Voorbeeld:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- Voeg in de server de configuratie toe Voeg het SAN-adres toe dat in stap 1 is verzameld.
Navigatie:
Sleutelbeheer > Nieuwe externe sleutelserver
- Als we de volgende fout tegenkomen nadat u de aanvraag hebt opgeslagen, controleert u de SAN-namen in het certificaat uit stap 1 en moet een alternatief uit die lijst worden gebruikt.
Voorbeeld:
Zodra we de configuratietaken voor het toevoegen van de externe sleutelserver hebben voltooid, wordt de nieuwe server toegevoegd aan de clusterinstantie, klaar voor activering.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.