ECS: Jak dodać zewnętrzne serwery zarządzania kluczami do zarządzania kluczami

Podczas dodawania nowego zewnętrznego serwera kluczy, nazwa hosta serwera w polu musi być zgodna z nazwą SAN podaną w certyfikacie SSL podczas wysyłania zapytania o nazwę hosta/adres IP serwera EKM.

1. Zbierz wymaganą nazwę alternatywną podmiotu (SAN) z bezpiecznego certyfikatu dostarczonego przez używany adres EKM.

Polecenie:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Przykład:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. Na serwerze dodaj konfigurację i adres SAN zebrany w kroku 1.

Nawigacja:
Zarządzanie kluczami > Nowy zewnętrzny serwer kluczy
 

• Jeśli po próbie zapisania żądania wystąpi następujący błąd, potwierdź nazwy SAN w certyfikacie z kroku 1 i należy użyć alternatywy z tej listy.

Przykład:
 

Po zakończeniu zadań konfiguracyjnych w celu dodania zewnętrznego serwera kluczy, nowy serwer zostanie dodany do instancji klastra gotowy do aktywacji.