CloudLink:将 CloudLink 8.1.0 升级到 8.2 后,KMS 配置失败
Summary: Cloudlink8.2 具有最新的安全库,这些库需要在签名的 CA 证书中更新特定字段。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
由于签名的 CA 证书不正确,将 CloudLink 8.1.0 升级到 8.2 后,KMS 配置失败
Cause
Cloudlink8.2 具有最新的安全库,这些库要求签名的 CA 证书中必须更新特定字段(突出显示)。
例如,突出显示的字段:
openssl req -x509 -newkey rsa:4096 -keyout clusterca_key.pem -out clusterca.pem -sha256 -days 365 -addext 'keyUsage=keyCertSign' -addext "basicConstraints=critical,CA:TRUE,pathlen:0" -subj '/CN=pp-clc802-oct28-1/O=Dell/OU=ISG/ST=TX/L=RoundRock' -addext 'subjectAltName=DNS:pp-clc802-oct28-1,DNS:pp-clc802-oct28-2' -addext 'subjectKeyIdentifier=hash'Resolution
- 使用 KMIP 服务器(即 Cloudlink 服务器)的 CA 证书颁发机构重新生成 CA 字段设置为 true 的证书。
- 登录到 Cloudlink UI-->单击“KMIP SERVER”-> -单击“Information”-->单击“Actions”-->单击“Upload CA Signed PEM”
- Cloudlink KMIP 服务器证书更新后,我们必须生成新的 KMIP 客户端证书,以添加到 vCenter 上的 KMS 可信赖配置中。
- 在KMIP SERVER部分中,>单击“Client”-> -选择客户端-->转到“Actions”--> “Generate New Certificate”
- 您应该会看到客户端名称包含三个文件(ca.pem、cert.pem 和 key.pem)的.zip文件。
- 登录到 vCenter,> 选择 vCenter 对象---> 转到“配置> ”--转到“key Provider”> --选择群集名称-> -选择下面的“Establish Trust”-> -选择“Make KMS trust vCenter”--> 选择第三个单选按钮,然后选择下一步--> 上传 cert.pem 和 key.pem-> -单击“ESTABLISH TRUST”,这将完成配置。
Article Properties
Article Number: 000393850
Article Type: Solution
Last Modified: 08 Dec 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.