ECS : Comment ajouter des serveurs de gestion des clés externes pour la gestion des clés
摘要: Lors de l’ajout d’un nouveau serveur de clés externe, le nom d’hôte du serveur doit correspondre au nom SAN dans le certificat SSL lors de l’interrogation du nom d’hôte/de l’adresse IP du serveur EKM. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Lors de l’ajout d’un nouveau serveur de clés externe, le champ dans le nom d’hôte du serveur doit correspondre au nom SAN fourni dans le certificat SSL lors de l’interrogation du nom d’hôte/de l’adresse IP du serveur EKM.
- Collectez le nom alternatif de l’objet (SAN) à partir du certificat sécurisé fourni par l’adresse EKM utilisée.
Commande :
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Exemple :
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- Dans le serveur, ajoutez la configuration et ajoutez l’adresse SAN collectée à l’étape 1.
Navigation:
Gestion des > clés : nouveau serveur de clés externe
- Si nous rencontrons l’erreur suivante après avoir tenté d’enregistrer la demande, confirmez les noms SAN dans le certificat de l’étape 1 et une autre alternative doit être utilisée à partir de cette liste.
Exemple :
Une fois que nous avons terminé les tâches de configuration pour ajouter le serveur de clés externe, le nouveau serveur est ajouté à l’instance de cluster prête à être activée.
受影响的产品
ECS Appliance产品
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption文章属性
文章编号: 000022633
文章类型: How To
上次修改时间: 29 3月 2025
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。