ECS: Como adicionar servidores de gerenciamento de chaves externas para gerenciamento de chaves

Ao adicionar um novo servidor de chaves externas, o arquivo no nome do host do servidor deve corresponder ao nome SAN fornecido no certificado SSL ao consultar o nome do host/IP do servidor EKM.

1. Colete o nome alternativo da entidade (SAN) necessário do certificado seguro fornecido pelo endereço do EKM que está sendo usado.

Comando:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Exemplo:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. No servidor, adicione a configuração e adicione o endereço SAN coletado na etapa 1.

Navegação:
Gerenciamento de > chaves: Novo servidor externo de chaves
 

• Se identificarmos o seguinte erro depois de tentar salvar a solicitação, confirme os nomes SAN no certificado da etapa 1 e uma alternativa deverá ser usada nessa lista.

Exemplo:
 

Depois de concluir as tarefas de configuração para adicionar o servidor de chaves externas, o novo servidor será adicionado à instância do cluster, pronto para ativação.