CloudLink: Konfiguracja usługi KMS nie powiodła się po uaktualnieniu CloudLink 8.1.0 do 8.2

Konfiguracja usługi KMS nie powiodła się po uaktualnieniu CloudLink 8.1.0 do 8.2 z powodu nieprawidłowego podpisanego certyfikatu CA

CloudLink 8.2 posiada najnowsze biblioteki zabezpieczeń, które wymagają, aby określone pola (wyróżnione) zostały zaktualizowane w podpisanym certyfikacie CA.

              Na przykład wyróżnione pola:

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. Ponowne generowanie certyfikatów z polem CA ustawionym na true przy użyciu urzędu certyfikacji CA dla serwera KMIP, który jest serwerem CloudLink.
2. Zaloguj się do interfejsu użytkownika CloudLink -->click "KMIP SERVER" --> kliknij "Information" -->click "Actions" -->click "Upload CA Signed PEM" 
3. Po zaktualizowaniu certyfikatu serwera CloudLink KMIP należy wygenerować nowe certyfikaty klienta KMIP, które zostaną dodane do zaufanej konfiguracji usługi KMS w systemie vCenter.
4. W sekcji KMIP SERVER -->kliknij "Klient" --> Wybierz klienta --> przejdź do "Actions" --> "Generate New Certificate"
5. Plik .zip o nazwie klienta powinien składać się z trzech plików (ca.pem, cert.pem i key.pem).
6. Zaloguj się do vCenter --> wybierz obiekt vCenter ---> przejdź do configure --> przejdź do "Key Provider" --> wybierz nazwę klastra --> wybierz opcję "Establish Trust" poniżej -- wybierz opcję "Make KMS trust vCenter" (> ustaw KMS trust vCenter) )> wybierz trzeci przycisk opcji, a następnie prześlij> cert.pem i key.pem –> kliknij "ESTABLISH TRUST", co zakończy konfigurację.