ECS：如何為金鑰管理新增外部金鑰管理伺服器

添加新的外部金鑰伺服器時，伺服器主機名中的欄位必須與查詢 EKM 伺服器的主機名/IP 時 SSL 憑證中提供的 SAN 名稱匹配。

1. 從正在使用的 EKM 位址提供的安全憑證中收集所需的主體別名 （SAN）。

命令：

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

範例：

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. 在伺服器中，新增組態會新增從步驟 1 收集的 SAN 位址。

航海：
金鑰管理 > 新外部金鑰伺服器
 

• 如果我們在嘗試儲存要求後遇到下列錯誤，請確認步驟 1 憑證中的 SAN 名稱，且必須使用該清單中的替代名稱。

範例：


完成新增外部金鑰伺服器的組態工作後，新伺服器會新增至叢集例項，準備啟用。