ECS: Hinzufügen externer Key-Management-Server für das Key-Management

摘要: Beim Hinzufügen eines neuen externen Schlüsselservers muss der Serverhostname mit dem SAN-Namen im SSL-Zertifikat übereinstimmen, wenn der Hostname/die IP-Adresse des EKM-Servers abgefragt wird. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Beim Hinzufügen eines neuen externen Schlüsselservers muss das Feld im Feld Server Host Name mit dem SAN-Namen übereinstimmen, der im SSL-Zertifikat angegeben ist, wenn der Hostname/die IP des EKM-Servers abgefragt wird.

  1. Erfassen Sie den erforderlichen alternativen Antragstellernamen (Subject Alternate Name, SAN) aus dem sicheren Zertifikat, das von der verwendeten EKM-Adresse bereitgestellt wird.

Befehl:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Beispiel:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local
  1. Fügen Sie im Server Konfiguration hinzu und fügen Sie die in Schritt 1 erfasste SAN-Adresse hinzu.

Navigation:
Key-Management > Neuer externer Key-Server
Neuer externer Schlüsselserver 

  • Wenn nach dem Versuch, die Anfrage zu speichern, auf den folgenden Fehler stößt, bestätigen Sie die SAN-Namen im Zertifikat aus Schritt 1, und es muss eine Alternative aus dieser Liste verwendet werden.

Beispiel:
Fehler nach dem Versuch, die Anfrage zu speichern 

Nachdem die Konfigurationsaufgaben abgeschlossen sind, um den externen Schlüsselserver hinzuzufügen, wird der neue Server der Clusterinstanz hinzugefügt und kann aktiviert werden.

受影响的产品

ECS Appliance

产品

ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
文章属性
文章编号: 000022633
文章类型: How To
上次修改时间: 29 3月 2025
版本:  5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。