ECS: Jak přidat externí servery pro správu klíčů

Při přidávání nového serveru externích klíčů se pole v části Server Host Name musí shodovat s názvem SAN uvedeným v certifikátu SSL při dotazu na název hostitele / IP adresu serveru EKM.

1. Shromážděte potřebný alternativní název subjektu (SAN) ze zabezpečeného certifikátu poskytnutého použitou adresou EKM.

Příkaz:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Příklad:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. Na serveru přidejte konfiguraci a adresu sítě SAN shromážděnou v kroku 1.

Navigace:
Nový > server externích klíčů
 

• Pokud se po pokusu o uložení požadavku zobrazí následující chyba, potvrďte názvy sítí SAN v certifikátu z kroku 1 a je nutné použít alternativu z tohoto seznamu.

Příklad:
 

Po dokončení úloh konfigurace pro přidání serveru externích klíčů se nový server přidá do instance clusteru a bude připraven k aktivaci.