ECS: Slik legger du til eksterne nøkkeladministrasjonsservere for nøkkeladministrasjon

Når du legger til en ny ekstern nøkkelserver, må arkiveringen i serververtsnavnet samsvare med SAN-navnet som er angitt i SSL-sertifikatet når du spør vertsnavnet/IP-adressen til EKM-serveren.

1. Samle det nødvendige Subject Alternate Name (SAN) fra det sikre sertifikatet fra EKM-adressen som brukes.

Kommando:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Eksempel:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. Legg til konfigurasjon på serveren for å legge til SAN-adressen som er hentet fra trinn 1.

Navigasjon:
Nøkkeladministrasjon > Ny ekstern nøkkelserver
 

• Hvis vi får følgende feil etter at vi har prøvd å lagre forespørselen, må du bekrefte SAN-navnene i sertifikatet fra trinn 1, og en alternativ må brukes fra den listen.

Eksempel:
 

Når vi har fullført konfigurasjonsoppgavene for å legge til den eksterne nøkkelserveren, legger den nye serveren til klyngeforekomsten som er klar for aktivering.