ECS: Cómo agregar servidores externos de administración de claves para la administración de claves

摘要: Cuando se agrega un nuevo servidor de claves externo, el nombre de host del servidor debe coincidir con el nombre de SAN en el certificado SSL cuando se consulta el nombre de host o la dirección IP del servidor de EKM. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Cuando se agrega un nuevo servidor de claves externo, el campo en el nombre de host del servidor debe coincidir con el nombre de SAN proporcionado en el certificado SSL cuando se consulta el nombre de host o la dirección IP del servidor de EKM.

  1. Recopile el nombre alternativo del sujeto (SAN) necesario desde el certificado seguro proporcionado por la dirección de EKM que se utiliza.

Comando:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Ejemplo:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local
  1. En el servidor, agregue la configuración y agregue la dirección SAN recolectada en el paso 1.

Navegación:
Administración de > claves Nuevo servidor de claves externo
Nuevo servidor de claves externo 

  • Si se produce el siguiente error después de intentar guardar la solicitud, confirme los nombres de SAN en el certificado del paso 1 y se debe utilizar una alternativa de esa lista.

Ejemplo:
Error después de intentar guardar la solicitud 

Una vez que hayamos completado las tareas de configuración para agregar el servidor de claves externo, el nuevo servidor se agrega a la instancia de clúster listo para la activación.

受影响的产品

ECS Appliance

产品

ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
文章属性
文章编号: 000022633
文章类型: How To
上次修改时间: 29 3月 2025
版本:  5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。