ECS: Ulkoisten avaintenhallintapalvelimien lisääminen avaintenhallintaa varten
摘要: Kun lisäät uuden ulkoisen avainpalvelimen, palvelimen isäntänimen on vastattava SSL-varmenteessa olevaa SAN-nimeä, kun kyselet EKM-palvelimen isäntänimeä / IP: tä.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Kun lisäät uuden ulkoisen avainpalvelimen, palvelimen isäntänimen on vastattava SSL-varmenteessa annettua SAN-nimeä, kun kyselet EKM Serverin isäntänimeä/IP-osoitetta.
- Kerää tarvittava aiheen vaihtoehtoinen nimi (SAN) käytettävän EKM-osoitteen antamasta suojatusta varmenteesta.
Komento:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Esimerkki:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- Lisää palvelimeen kokoonpano ja lisää vaiheessa 1 kerätty SAN-osoite.
Navigointi:
Avainten hallinta > Uusi ulkoinen avainpalvelin
- Jos pyynnön tallentamisen jälkeen ilmenee seuraava virheilmoitus, vahvista SAN-nimet varmenteessa vaiheessa 1, jolloin luettelossa on käytettävä vaihtoehtoista varmennetta.
Esimerkki:
Kun olemme suorittaneet ulkoisen avainpalvelimen lisäämisen määritystoimet, uusi palvelin lisää klusteriinstanssiin aktivointivalmiin esiintymän.
受影响的产品
ECS Appliance产品
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption文章属性
文章编号: 000022633
文章类型: How To
上次修改时间: 29 3月 2025
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。