ECS: Så här lägger du till externa nyckelhanteringsservrar för nyckelhantering
Summary: När du lägger till en ny extern nyckelserver måste serverns värdnamn matcha SAN-namnet i SSL-certifikatet när du frågar efter EKM-serverns värdnamn/IP.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
När du lägger till en ny extern nyckelserver måste filen i serverns värdnamn matcha det SAN-namn som anges i SSL-certifikatet när du frågar efter värdnamnet/IP-adressen för EKM-servern.
- Samla in det nödvändiga SAN-namnet (Subject Alternate Name) från det säkra certifikatet som tillhandahålls av den EKM-adress som används.
Kommando:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Exempel:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- På servern lägger du till konfiguration och lägger till den SAN-adress som samlats in från steg 1.
Navigering:
Nyckelhantering > Ny extern nyckelserver
- Om följande fel uppstår när vi har försökt spara begäran bekräftar du SAN-namnen i certifikatet från steg 1 och en alternativ måste användas från listan.
Exempel:
När vi har slutfört konfigurationsuppgifterna för att lägga till den externa nyckelservern läggs den nya servern till i klusterinstansen och är redo för aktivering.
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.