ECS: Come aggiungere server di gestione delle chiavi esterni per la gestione delle chiavi
摘要: Quando si aggiunge un nuovo server delle chiavi esterne, il nome host del server deve corrispondere al nome SAN nel certificato SSL quando si esegue una query su nome host/IP del server EKM. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Quando si aggiunge un nuovo server delle chiavi esterne, il campo nel nome host del server deve corrispondere al nome SAN fornito nel certificato SSL durante l'esecuzione di query sul nome host/IP del server EKM.
- Raccogliere il Subject Alternate Name (SAN) necessario dal certificato protetto fornito dall'indirizzo EKM in uso.
Comando:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Esempio:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- Nel server, aggiungere configuration, aggiungere l'indirizzo SAN raccolto dal passaggio 1.
Navigazione:
Gestione > delle chiavi Nuovo server delle chiavi esterne
- Se si verifica il seguente errore dopo aver tentato di salvare la richiesta, confermare i nomi SAN nel certificato del passaggio 1 e utilizzare un'alternativa da tale elenco.
Esempio:
Una volta completate le attività di configurazione per aggiungere il server delle chiavi esterne, il nuovo server viene aggiunto all'istanza del cluster pronta per l'attivazione.
受影响的产品
ECS Appliance产品
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption文章属性
文章编号: 000022633
文章类型: How To
上次修改时间: 29 3月 2025
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。