CloudLink：升級後，KMS 組態失敗 Cloudlink 8.1.0 至 8.2

KMS 組態在將 Cloudlink 8.1.0 升級至 8.2 後失敗，因為簽署的 CA 憑證不正確

Cloudlink8.2 具有最新的安全性程式庫，其中特定欄位 （強調顯示） 必須在簽署的 CA 憑證中更新。

              例如，突出顯示的欄位：

openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365  -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'

1. 使用 KMIP 伺服器 （Cloudlink 伺服器） 的 CA 認證機構，重新產生 CA 欄位設為 true 的憑證。
2. 登入 Cloudlink UI -->按一下「KMIP 伺服器」--> 按一下「資訊」-->按一下「動作」-->按一下「上傳 CA 簽署的 PEM」 
3. Cloudlink KMIP 伺服器憑證更新後，我們必須產生新的 KMIP 用戶端憑證，以新增至 vCenter 的 KMS 可信賴組態。
4. 在「KMIP 伺服器」區段中 -->按一下「用戶端」--> 選取用戶端-->前往「動作」--> 「產生新憑證」
5. 您應該會看到用戶端名稱.zip檔案包含三個檔案 （ca.pem、cert.pem 和 key.pem）。
6. 登入 vCenter --> 選取要設定的 vCenter 物件---> --> 前往「金鑰提供者」> -- 選取叢集名稱 --> 選取下方的「建立信任」 --> 選取「讓 KMS 信任 vCenter」 --> 選取第三個選項按鈕，接下來 --> upload cert.pem 和 key.pem --> 按一下「建立信任」，即會完成組態。