ECS:如何為金鑰管理新增外部金鑰管理伺服器
Summary: 新增外部金鑰伺服器時,查詢 EKM 伺服器的主機名稱/IP 時,伺服器主機名稱必須與 SSL 憑證中的 SAN 名稱相符。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
添加新的外部金鑰伺服器時,伺服器主機名中的欄位必須與查詢 EKM 伺服器的主機名/IP 時 SSL 憑證中提供的 SAN 名稱匹配。
- 從正在使用的 EKM 位址提供的安全憑證中收集所需的主體別名 (SAN)。
命令:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
範例:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- 在伺服器中,新增組態會新增從步驟 1 收集的 SAN 位址。
航海:
金鑰管理 > 新外部金鑰伺服器
- 如果我們在嘗試儲存要求後遇到下列錯誤,請確認步驟 1 憑證中的 SAN 名稱,且必須使用該清單中的替代名稱。
範例:
完成新增外部金鑰伺服器的組態工作後,新伺服器會新增至叢集例項,準備啟用。
Affected Products
ECS ApplianceProducts
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without EncryptionArticle Properties
Article Number: 000022633
Article Type: How To
Last Modified: 29 Mar 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.