CloudLink. Сбой конфигурации KMS после модернизации CloudLink 8.1.0 до версии 8.2

Сбой конфигурации KMS после модернизации CloudLink 8.1.0 до версии 8.2 из-за неверно подписанного сертификата источника сертификатов

Cloudlink8.2 содержит новейшие библиотеки безопасности, которые требуют обновления определенных полей (выделенных) в подписанном сертификате источника сертификатов.

              Например, выделенные поля:

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. Повторное создание сертификатов с полем CA, имеющим значение «true», с использованием центра сертификации CA для сервера KMIP, которым является сервер CloudLink.
2. Войдите в пользовательский интерфейс CloudLink -->click «KMIP SERVER» -> -click «Information» -->click «Actions» --click> «Upload CA Signed PEM» 
3. После обновления сертификата сервера CloudLink KMIP необходимо создать новые клиентские сертификаты KMIP, чтобы добавить их в доверенную конфигурацию KMS в vCenter.
4. В разделе KMIP SERVER -->нажмите 'Client' --> Выберите клиент --> перейдите в 'Actions' --> 'Generate New Certificate'
5. Файл .zip с именем клиента состоит из трех файлов (ca.pem, cert.pem и key.pem).
6. Войдите в vCenter> , выберите объект vCenter, перейдите ---> настройку> , перейдите в раздел «key Provider»,> выберите имя> кластера, выберите «Установить доверие» на странице ниже> , выберите «Make KMS trust vCenter»,> нажмите третий переключатель, загрузите> cert.pem и key.pem> , нажмите «INSTALL TRUST», чтобы завершить настройку.