CloudLink: KMS-configuratie mislukt na upgrade Cloudlink 8.1.0 naar 8.2

KMS-configuratie mislukt na upgrade Cloudlink 8.1.0 naar 8.2 vanwege onjuist ondertekend CA-certificaat

Cloudlink8.2 heeft de nieuwste beveiligingsbibliotheken die vereisen dat specifieke velden (gemarkeerd) worden bijgewerkt in het ondertekende CA-certificaat.

              Bijvoorbeeld gemarkeerde velden:

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. Certificaten met CA-veld op true herstellen met behulp van CA-certificeringsinstantie voor KMIP-server die Cloudlink-server is.
2. Meld u aan bij de Cloudlink-gebruikersinterface ->-klik op "KMIP SERVER" --> klik op "Informatie" -->klik op "Acties" -->klik op "Upload CA Signed PEM" 
3. Zodra het CloudLink KMIP-servercertificaat is bijgewerkt, moeten we nieuwe KMIP-clientcertificaten genereren om toe te voegen aan de vertrouwde KMS-configuratie in het vCenter.
4. Klik in de sectie KMIP SERVER op> "Client" --> Selecteer de client --> ga naar "Actions" --> "Generate New Certificate"
5. U zou moeten zien dat het .zip bestand met de clientnaam uit drie bestanden bestaat (ca.pem, cert.pem en key.pem).
6. Meld u aan bij vCenter --> selecteer het vCenter-object ---> ga naar configureren --> ga naar "Key Provider" --> selecteer de clusternaam --> selecteer de "Establish Trust" in het onderstaande --> selecteer "Make KMS trust vCenter" --> selecteer het derde keuzerondje en upload vervolgens> -- upload cert.pem en key.pem --> klik op "ESTABLISH TRUST" om de configuratie te voltooien.