CloudLink: KMS-konfigurasjonen mislykkes etter oppgradering Cloudlink 8.1.0 til 8.2

KMS-konfigurasjonen mislykkes etter oppgradering Cloudlink 8.1.0 til 8.2 på grunn av feil signert CA-sertifikat

Cloudlink8.2 har de nyeste sikkerhetsbibliotekene som krever bestemte felt (uthevet) må oppdateres i det signerte CA-sertifikatet.

              For eksempel uthevede felt:

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. Regenerering av sertifikater med CA-feltet satt til true ved hjelp av CA-sertifiseringsinstans for KMIP-serveren som er Cloudlink-server.
2. Logg på Cloudlink UI -->klikk "KMIP SERVER" -> klikk "Informasjon" -->klikk "Handlinger" -->klikk "Last opp CA Signed PEM" 
3. Når Cloudlink KMIP-serveren er oppdatert, må vi generere nye KMIP-klientsertifikater for å legge til KMS-klarert konfigurasjon på vCenter.
4. I KMIP SERVER-delen -->klikk "Klient" --> Velg klient -->gå til "Handlinger" --> "Generer nytt sertifikat"
5. Du skal se at .zip-filen med klientnavnet består av tre filer (ca.pem, cert.pem og key.pem).
6. Logg på vCenter --> velg vCenter-objektet ---> gå for å konfigurere --> gå til "key Provider" --> velg klyngenavnet --> velg "Establish Trust" nedenfor --> velg "Make KMS trust vCenter" --> velg den tredje alternativknappen og neste --> upload cert.pem og key.pem --> klikk på "ESTABLISH TRUST" som vil fullføre konfigurasjonen.