CloudLink: Cloudlink 8.1.0을 8.2로 업그레이드한 후 KMS 구성이 실패함
Summary: Cloudlink8.2에는 서명된 CA 인증서에서 업데이트해야 하는 특정 필드가 필요한 최신 보안 라이브러리가 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
서명된 CA 인증서가 잘못되어 CloudLink 8.1.0을 8.2로 업그레이드한 후 KMS 구성이 실패합니다.
Cause
Cloudlink8.2에는 특정 필드(강조 표시됨)가 서명된 CA 인증서에서 업데이트되어야 하는 최신 보안 라이브러리가 있습니다.
예를 들어 강조 표시된 필드는 다음과 같습니다.
openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365 -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'Resolution
- CloudLink 서버인 KMIP 서버에 대해 CA cert authority를 사용하여 CA 필드가 true로 설정된 인증서를 재생성합니다.
- CloudLink UI에 로그인 -> "KMIP SERVER" 클릭 -> "Information" 클릭 -> "Actions" 클릭 - ">Upload CA Signed PEM" 클릭
- Cloudlink KMIP 서버 인증서가 업데이트되면 vCenter에서 KMS 신뢰할 수 있는 구성에 추가할 새 KMIP 클라이언트 인증서를 생성해야 합니다.
- KMIP SERVER 섹션에서> "Client" 클릭 -> 클라이언트 선택 -> "Actions"로 이동 -> "Generate New Certificate"
- 클라이언트 이름이 있는 .zip 파일은 세 개의 파일(ca.pem, cert.pem 및 key.pem)로 구성되어 있습니다.
- vCenter에 로그인하고,> vCenter 개체를 선택한 ---> 구성으로 이동하고,> "키 공급자"로 이동하고,> 클러스터 이름을 선택하고,> 아래에서 "신뢰 설정"을 선택하고,> "KMS가 vCenter를 신뢰하도록 설정"을 선택하고,> 세 번째 라디오 버튼을 선택하고 다음으로> cert.pem 및 key.pem을 업로드하고,> "신뢰 설정"을 클릭하여 구성을 완료합니다.
Article Properties
Article Number: 000393850
Article Type: Solution
Last Modified: 08 Dec 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.