CloudLink: Falha na configuração do KMS após o upgrade do Cloudlink 8.1.0 para 8.2

Falha na configuração do KMS após o upgrade do Cloudlink 8.1.0 para 8.2 devido a um certificado CA assinado incorretamente

O Cloudlink 8.2 tem as bibliotecas de segurança mais recentes que exigem campos específicos (realçados) e devem ser atualizados no certificado assinado da CA.

              Por exemplo, campos destacados:

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. Gerando novamente certificados com o campo CA definido como true usando a autoridade de certificação CA para o servidor KMIP, que é o servidor Cloudlink.
2. Faça log-in na IU do Cloudlink -->clique em "KMIP SERVER" --> clique em "Information" -->clique em "Actions" -->clique em "Upload CA Signed PEM" 
3. Após a atualização do certificado do servidor KMIP do Cloudlink, devemos gerar novos certificados de client KMIP para adicionar à configuração confiável do KMS no vCenter.
4. Na seção KMIP SERVER -->clique em "Client" --> Selecione o client-->vá para "Actions" --> "Generate New Certificate"
5. Você verá o arquivo .zip com o nome do client consiste em três arquivos (ca.pem, cert.pem e key.pem).
6. Faça log-in no vCenter --> selecione o objeto do vCenter ---> vá para configurar --> vá para "Key Provider" --> selecione o nome do cluster --> selecione "Establish Trust" abaixo --> selecione "Make KMS trust vCenter" --> selecione o terceiro botão de opção e depois --> upload cert.pem e key.pem --> clique em "ESTABLISH TRUST", que concluirá a configuração.