ECS: Como adicionar servidores de gerenciamento de chaves externas para gerenciamento de chaves
Summary: Ao adicionar um novo servidor de chaves externas, o nome do host do servidor deve corresponder ao nome SAN no certificado SSL ao consultar o nome do host/IP do servidor EKM.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Ao adicionar um novo servidor de chaves externas, o arquivo no nome do host do servidor deve corresponder ao nome SAN fornecido no certificado SSL ao consultar o nome do host/IP do servidor EKM.
- Colete o nome alternativo da entidade (SAN) necessário do certificado seguro fornecido pelo endereço do EKM que está sendo usado.
Comando:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Exemplo:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- No servidor, adicione a configuração e adicione o endereço SAN coletado na etapa 1.
Navegação:
Gerenciamento de > chaves: Novo servidor externo de chaves
- Se identificarmos o seguinte erro depois de tentar salvar a solicitação, confirme os nomes SAN no certificado da etapa 1 e uma alternativa deverá ser usada nessa lista.
Exemplo:
Depois de concluir as tarefas de configuração para adicionar o servidor de chaves externas, o novo servidor será adicionado à instância do cluster, pronto para ativação.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.