ECS: Externe sleutelbeheerservers toevoegen voor sleutelbeheer

摘要: Bij het toevoegen van een nieuwe externe sleutelserver moet de hostnaam van de server overeenkomen met de SAN-naam in het SSL-certificaat bij het opvragen van de hostnaam/het IP-adres van de EKM-server. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Bij het toevoegen van een nieuwe externe sleutelserver moet het bestand in de serverhostnaam overeenkomen met de SAN-naam die is opgegeven in het SSL-certificaat bij het opvragen van de hostnaam/het IP-adres van de EKM-server.

  1. Verzamel de benodigde Subject Alternate Name (SAN) van het beveiligde certificaat dat wordt verstrekt door het EKM-adres dat wordt gebruikt.

Opdracht:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Voorbeeld:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local
  1. Voeg in de server de configuratie toe Voeg het SAN-adres toe dat in stap 1 is verzameld.

Navigatie:
Sleutelbeheer > Nieuwe externe sleutelserver
Nieuwe externe sleutelserver 

  • Als we de volgende fout tegenkomen nadat u de aanvraag hebt opgeslagen, controleert u de SAN-namen in het certificaat uit stap 1 en moet een alternatief uit die lijst worden gebruikt.

Voorbeeld:
Fout na het opslaan van de aanvraag 

Zodra we de configuratietaken voor het toevoegen van de externe sleutelserver hebben voltooid, wordt de nieuwe server toegevoegd aan de clusterinstantie, klaar voor activering.

受影响的产品

ECS Appliance

产品

ECS Appliance, ECS Appliance Hardware Series, ECS Appliance Software with Encryption, ECS Appliance Software without Encryption
文章属性
文章编号: 000022633
文章类型: How To
上次修改时间: 29 3月 2025
版本:  5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。