ECS: Så här lägger du till externa nyckelhanteringsservrar för nyckelhantering

När du lägger till en ny extern nyckelserver måste filen i serverns värdnamn matcha det SAN-namn som anges i SSL-certifikatet när du frågar efter värdnamnet/IP-adressen för EKM-servern.

1. Samla in det nödvändiga SAN-namnet (Subject Alternate Name) från det säkra certifikatet som tillhandahålls av den EKM-adress som används.

Kommando:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Exempel:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. På servern lägger du till konfiguration och lägger till den SAN-adress som samlats in från steg 1.

Navigering:
Nyckelhantering > Ny extern nyckelserver
 

• Om följande fel uppstår när vi har försökt spara begäran bekräftar du SAN-namnen i certifikatet från steg 1 och en alternativ måste användas från listan.

Exempel:
 

När vi har slutfört konfigurationsuppgifterna för att lägga till den externa nyckelservern läggs den nya servern till i klusterinstansen och är redo för aktivering.