CloudLink: Configurazione KMS non riuscita dopo l'aggiornamento di Cloudlink 8.1.0 alla versione 8.2

Configurazione del KMS non riuscita dopo l'aggiornamento di Cloudlink da 8.1.0 a 8.2 a causa di un certificato CA firmato errato

Cloudlink8.2 dispone delle librerie di sicurezza più recenti che richiedono l'aggiornamento di campi specifici (evidenziati) nel certificato CA firmato.

              Ad esempio, campi evidenziati:

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. Rigenerazione dei certificati con il campo CA impostato su true utilizzando l'autorità di certificazione CA per il server KMIP che è un server CloudLink.
2. Accedere all'interfaccia utente di CloudLink -->cliccare su "KMIP SERVER" --> cliccare su "Information" -->cliccare su "Actions" -->cliccare su "Upload CA Signed PEM" 
3. Una volta aggiornato il certificato del server KMIP Cloudlink, è necessario generare nuovi certificati client KMIP da aggiungere alla configurazione attendibile KMS in vCenter.
4. Nella sezione KMIP SERVER cliccare> su "Client" --> Selezionare il client e> passare a "Actions" --> "Generate New Certificate"
5. Viene visualizzato che il file .zip con il nome client è costituito da tre file (ca.pem, cert.pem e key.pem).
6. Accedere a vCenter --> selezionare l'oggetto vCenter ---> passare a Configure --> andare su "Key Provider" --> selezionare il nome del cluster --> selezionare "Establish Trust" nella sezione seguente --> selezionare "Make KMS trust vCenter" --> selezionare il terzo pulsante di opzione e successivamente --> caricare cert.pem e key.pem --> cliccare su "ESTABLISH TRUST" per completare la configurazione.