ECS: Slik legger du til eksterne nøkkeladministrasjonsservere for nøkkeladministrasjon
Summary: Når du legger til en ny ekstern nøkkelserver, må vertsnavnet for serveren samsvare med SAN-navnet i SSL-sertifikatet når du spør vertsnavnet/IP-adressen til EKM-serveren.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Når du legger til en ny ekstern nøkkelserver, må arkiveringen i serververtsnavnet samsvare med SAN-navnet som er angitt i SSL-sertifikatet når du spør vertsnavnet/IP-adressen til EKM-serveren.
- Samle det nødvendige Subject Alternate Name (SAN) fra det sikre sertifikatet fra EKM-adressen som brukes.
Kommando:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Eksempel:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- Legg til konfigurasjon på serveren for å legge til SAN-adressen som er hentet fra trinn 1.
Navigasjon:
Nøkkeladministrasjon > Ny ekstern nøkkelserver
- Hvis vi får følgende feil etter at vi har prøvd å lagre forespørselen, må du bekrefte SAN-navnene i sertifikatet fra trinn 1, og en alternativ må brukes fra den listen.
Eksempel:
Når vi har fullført konfigurasjonsoppgavene for å legge til den eksterne nøkkelserveren, legger den nye serveren til klyngeforekomsten som er klar for aktivering.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.