ECS: Sådan tilføjes eksterne nøgleadministrationsservere til nøgleadministration

Når du tilføjer en ny ekstern nøgleserver, skal den arkiverede i serverens værtsnavn matche SAN-navnet, der er angivet i SSL-certifikatet, når du forespørger på værtsnavnet/IP'en på EKM-serveren.

1. Indsaml det nødvendige emnealternative navn (SAN) fra det sikre certifikat, der leveres af den EKM-adresse, der bruges.

Kommando:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Eksempel:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. Tilføj konfiguration i serveren og tilføj den SAN-adresse, der blev indsamlet fra trin 1.

Navigering:
Nøgleadministration > : Ny ekstern nøgleserver
 

• Hvis vi støder på følgende fejl, når du har forsøgt at gemme anmodningen, skal du bekræfte SAN-navnene i certifikatet fra trin 1, hvorefter der skal bruges et alternativ fra denne liste.

Eksempel:
 

Når vi har fuldført konfigurationsopgaverne for at tilføje den eksterne nøgleserver, føjes den nye server til klyngeforekomsten, klar til aktivering.