CloudLink: Konfigurace Služby správy klíčů selže po upgradu Cloudlink 8.1.0 na 8.2

Konfigurace Služby správy klíčů selhává po upgradu Cloudlink 8.1.0 na 8.2 kvůli nesprávnému podepsanému certifikátu CA.

Cloudlink8.2 má nejnovější knihovny zabezpečení, které vyžadují, aby se v podepsaném certifikátu certifikační autority aktualizovala určitá pole (zvýrazněná).

              Příklad zvýrazněných polí:

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. Opětovné generování certifikátů s polem CA nastaveným na hodnotu true pomocí certifikační autority CA pro server KMIP, což je server Cloudlink.
2. Přihlaste se do uživatelského rozhraní Cloudlink –> klikněte na "KMIP SERVER" –> klikněte na "Information" –> klikněte na "Actions" –> klikněte na "Upload CA Signed PEM". 
3. Po aktualizaci certifikátu serveru Cloudlink KMIP je nutné vygenerovat nové klientské certifikáty KMIP, které přidáme do důvěryhodné konfigurace KMS v nástroji vCenter.
4. V sekci KMIP SERVER klikněte> na "Client" --> vyberte klienta ->- přejděte na "Actions" --> "Generate New Certificate"
5. Měl by se zobrazit .zip soubor s názvem klienta se skládá ze tří souborů (ca.pem, cert.pem a key.pem).
6. Přihlaste se k nástroji vCenter,> vyberte objekt vCenter ---> přejděte do části Configure –> přejděte na "key Provider"> – vyberte název clusteru –> vyberte níže uvedenou možnost "Establish Trust" –> vyberte možnost "Make KMS trust vCenter" –> vyberte třetí přepínač a poté> – upload cert.pem a key.pem –> klikněte na "ESTABLISH TRUST", čímž dokončíte konfiguraci.