ECS: Jak dodać zewnętrzne serwery zarządzania kluczami do zarządzania kluczami
Summary: Podczas dodawania nowego zewnętrznego serwera kluczy nazwa hosta serwera musi być zgodna z nazwą SAN w certyfikacie SSL podczas wysyłania zapytania o nazwę hosta/adres IP serwera EKM.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Podczas dodawania nowego zewnętrznego serwera kluczy, nazwa hosta serwera w polu musi być zgodna z nazwą SAN podaną w certyfikacie SSL podczas wysyłania zapytania o nazwę hosta/adres IP serwera EKM.
- Zbierz wymaganą nazwę alternatywną podmiotu (SAN) z bezpiecznego certyfikatu dostarczonego przez używany adres EKM.
Polecenie:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Przykład:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- Na serwerze dodaj konfigurację i adres SAN zebrany w kroku 1.
Nawigacja:
Zarządzanie kluczami > Nowy zewnętrzny serwer kluczy
- Jeśli po próbie zapisania żądania wystąpi następujący błąd, potwierdź nazwy SAN w certyfikacie z kroku 1 i należy użyć alternatywy z tej listy.
Przykład:
Po zakończeniu zadań konfiguracyjnych w celu dodania zewnętrznego serwera kluczy, nowy serwer zostanie dodany do instancji klastra gotowy do aktywacji.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.