ECS. Добавление внешних серверов управления ключами для управления ключами

При добавлении нового внешнего сервера ключей поле «Server Host Name» должно совпадать с именем SAN, указанным в SSL-сертификате, при запросе имени хоста/IP-адреса сервера EKM.

1. Соберите необходимое альтернативное имя субъекта (SAN) из сертификата безопасности, предоставленного используемым адресом EKM.

Команда:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Пример.

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. На сервере добавьте конфигурацию и адрес SAN, полученный на шаге 1.

Навигация:
Управление > ключами: новый внешний сервер ключей
 

• Если после попытки сохранить запрос возникает следующая ошибка, подтвердите имена SAN в сертификате из шага 1, и необходимо использовать альтернативное из этого списка.

Пример.
 

После выполнения задач настройки для добавления внешнего сервера ключей новый сервер будет добавлен в экземпляр кластера, готовый к активации.