CloudLink：CloudLink 8.1.0から8.2へのアップグレード後にKMS構成が失敗する

CloudLink 8.1.0から8.2にアップグレードした後、署名されたCA証明書が正しくないためにKMS構成が失敗する

Cloudlink8.2には、署名済みCA証明書で特定のフィールド(ハイライト表示)を更新する必要がある最新のセキュリティ ライブラリーがあります。

              たとえば、強調表示されているフィールドは次のとおりです。

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. KMIPサーバーのCA証明書認証局(CloudLinkサーバー)を使用して、CAフィールドをtrueに設定した証明書を再生成します。
2. Cloudlink UIへのログイン -->[KMIP SERVER]をクリック --> [Information]をクリック -->[Actions]をクリック -->[Upload CA Signed PEM]をクリック 
3. Cloudlink KMIPサーバー証明書のアップデートが完了したら、vCenterでKMSの信頼できる構成に追加する新しいKMIPクライアント証明書を生成する必要があります。
4. [KMIP SERVER]セクションで>[Client]をクリック --> クライアントを選択し>[Actions]に移動> [Generate New Certificate]を選択します。
5. クライアント名を含む.zipファイルは、3つのファイル(ca.pem、cert.pem、key.pem)で構成されていることがわかります。
6. vCenterにログインします--> vCenterオブジェクトを選択し---> 構成--> キー プロバイダーに移動します--> クラスター名を選択します--> 下の[信頼の確立]を選択します--> [KMSがvCenterを信頼する]を選択します--> 3番目のラジオボタンを選択し、次に--> cert.pemとkey.pemをアップロードします--> [信頼の確立]をクリックして構成を完了します。