CloudLink : Échec de la configuration KMS après la mise à niveau de Cloudlink 8.1.0 vers 8.2

Échec de la configuration KMS après la mise à niveau de Cloudlink 8.1.0 vers 8.2 en raison d’un certificat d’autorité de certification signé incorrect

Cloudlink8.2 dispose des dernières bibliothèques de sécurité qui nécessitent que des champs spécifiques (mis en surbrillance) soient mis à jour dans le certificat d’autorité de certification signé.

              Par exemple, les champs en surbrillance :

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. Régénération des certificats avec le champ CA défini sur true à l’aide de l’autorité de certification CA pour le serveur KMIP qui est le serveur Cloudlink.
2. Connectez-vous à l’interface utilisateur Cloudlink :> cliquez sur « KMIP SERVER »,> cliquez sur « Information »,> cliquez sur « Actions »,> cliquez sur Upload CA Signed PEM. 
3. Après la mise à jour du certificat du serveur KMIP Cloudlink, nous devons générer de nouveaux certificats de client KMIP à ajouter à la configuration de confiance KMS dans vCenter.
4. Dans la section SERVEUR KMIP,> cliquez sur « Client »,> sélectionnez le client,> accédez à « Actions » et cliquez sur> Générer un nouveau certificat.
5. Le fichier .zip portant le nom du client doit se composer de trois fichiers (ca.pem, cert.pem et key.pem).
6. Connectez-vous à vCenter .> Sélectionnez l’objet vCenter ---> configurez . Accédez> à « Key Provider ». Sélectionnez> le nom du cluster.> Sélectionnez « Establish Trust » dans l’élément ci-dessous.> Sélectionnez « Make KMS trust vCenter ». Sélectionnez> le troisième bouton radio, puis> téléchargez cert.pem et key.pem. Cliquez> sur « ESTABLISH TRUST » pour terminer la configuration.