CloudLink: KMS-Konfiguration schlägt nach Upgrade von Cloudlink 8.1.0 auf 8.2 fehl

Summary: Cloudlink8.2 verfügt über die neuesten Sicherheitsbibliotheken, die bestimmte Felder erfordern, die im signierten CA-Zertifikat aktualisiert werden müssen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

KMS-Konfiguration schlägt nach dem Upgrade von Cloudlink 8.1.0 auf 8.2 aufgrund eines falschen signierten CA-Zertifikats fehl

Cause

Cloudlink8.2 verfügt über die neuesten Sicherheitsbibliotheken, für die bestimmte Felder (hervorgehoben) im signierten CA-Zertifikat aktualisiert werden müssen.

              Hervorgehobene Felder beispielsweise:

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

Resolution

  1. Erneutes Generieren von Zertifikaten mit CA-Feld, das auf "true" festgelegt ist, mithilfe der CA-Zertifizierungsstelle für den KMIP-Server, bei dem es sich um den Cloudlink-Server handelt.
  2. Melden Sie sich bei der Cloudlink-Benutzeroberfläche an. Klicken> Sie auf "KMIP SERVER"> . Klicken Sie auf "Information" und> dann auf "Actions". Klicken> Sie auf "Upload CA Signed PEM". 
  3. Nachdem das Cloudlink KMIP-Serverzertifikat aktualisiert wurde, müssen wir neue KMIP-Clientzertifikate erzeugen, die der vertrauenswürdigen KMS-Konfiguration im vCenter hinzugefügt werden sollen.
  4. Klicken Sie im Abschnitt> KMIP-SERVER auf "Client"> . Wählen Sie den Client aus.> Gehen Sie zu "Aktionen" –> "Neues Zertifikat erstellen".
  5. Sie sollten sehen, dass die .zip-Datei mit dem Clientnamen aus drei Dateien besteht (ca.pem, cert.pem und key.pem).
  6. Melden Sie sich bei vCenter an –> wählen Sie das vCenter-Objekt aus ---> gehen Sie zu "Konfigurieren" –> gehen Sie zu "key provider" – wählen Sie den Clusternamen –>> wählen Sie unten "Vertrauensstellung herstellen"> aus – wählen Sie "KMS als vertrauenswürdig vCenter einrichten" –> wählen Sie das dritte Optionsfeld und laden> Sie dann cert.pem und key.pem hoch –> klicken Sie auf "VERTRAUENSSTELLUNG HERSTELLEN", um die Konfiguration abzuschließen.
Article Properties
Article Number: 000393850
Article Type: Solution
Last Modified: 08 Dec 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.