CloudLink: KMS-konfiguration misslyckas efter uppgradering av Cloudlink 8.1.0 till 8.2

KMS-konfiguration misslyckas efter uppgradering av Cloudlink 8.1.0 till 8.2 på grund av felaktigt signerat CA-certifikat

Cloudlink8.2 har de senaste säkerhetsbiblioteken som kräver att specifika fält (markerade) måste uppdateras i det signerade CA-certifikatet.

              Till exempel markerade fält:

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. Återskapa certifikat med CA-fältet inställt på true med hjälp av CA-certifikatutfärdare för KMIP-servern som är Cloudlink-servern.
2. Logga in på Cloudlink UI -->klicka på "KMIP SERVER" --> klicka på "Information" -->klicka på "Actions" -->klicka på "Upload CA Signed PEM" 
3. När Cloudlink KMIP-servercertifikatet har uppdaterats måste vi generera nya KMIP-klientcertifikat som ska läggas till i den betrodda KMS-konfigurationen i vCenter.
4. I KMIP-SERVER-avsnittet -->klicka på "Klient" --> Välj klient--gå> till "Åtgärder" --> "Generera nytt certifikat"
5. Du bör se att den .zip filen med klientnamnet består av tre filer (ca.pem, cert.pem och key.pem).
6. Logga in på vCenter --> välj vCenter-objektet ---> gå till configure --> gå till "key Provider" --> välj klusternamn --> välj "Establish Trust" i nedanstående --> välj "Make KMS trust vCenter" --> välj den tredje alternativknappen och nästa --> ladda upp cert.pem och key.pem --> klicka på "ESTABLISH TRUST" vilket slutför konfigurationen.