ECS:キー管理のために外部キー管理サーバーを追加する方法
摘要: 新しい外部キー サーバーを追加する場合は、EKMサーバーのホスト名/IPをクエリーするときに、サーバー ホスト名がSSL証明書のSAN名と一致する必要があります。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
新しい外部キー サーバーを追加する場合、サーバー ホスト名のフィールドは、EKMサーバーのホスト名/IPをクエリーするときにSSL証明書で指定されたSAN名と一致する必要があります。
- 使用されているEKMアドレスによって提供される安全な証明書から、必要なサブジェクト代替名(SAN)を収集します。
コマンド:
# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
Example:
admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS: DNS:ekm.server.org.local
- サーバーで、ステップ1で収集したSANアドレスを追加して構成を追加します。
ナビゲーション:
新しい外部キー サーバー > キー管理
- リクエストを保存しようとした後に次のエラーが発生した場合は、手順1で確認した証明書のSAN名を確認し、そのリストから別のSAN名を使用する必要があります。
Example:
外部キー サーバーを追加するための構成タスクが完了すると、新しいサーバーがクラスター インスタンスに追加され、アクティブ化の準備が整います。
受影响的产品
ECS Appliance产品
ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption文章属性
文章编号: 000022633
文章类型: How To
上次修改时间: 29 3月 2025
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。