ЕКС: Як додати зовнішні сервери керування ключами для керування ключами

Під час додавання нового сервера із зовнішнім ключем ім'я хоста сервера має збігатися з іменем SAN, наданим у сертифікаті SSL під час запиту імені хоста/IP сервера EKM.

1. Зберіть потрібне альтернативне ім'я суб'єкта (SAN) із захищеного сертифіката, наданого адресою EKM, що використовується.

Команда:

# sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:

Приклад:

admin@node1:~>sudo openssl s_client -connect <External Key Server Address>:5696 < /dev/null| openssl x509 -noout -text | grep DNS:
DNS:ekm.server.org.local

2. На сервері додайте конфігурацію, додайте адресу SAN, зібрану з кроку 1.

Навігації:
Керування ключами: > новий зовнішній сервер ключів
 

• Якщо після спроби зберегти запит ми зіткнулися з такою помилкою, підтвердьте імена SAN у сертифікаті з кроку 1, і потрібно використовувати альтернативний варіант із цього списку.

Приклад:
 

Після того, як ми виконали завдання з конфігурації для додавання сервера зовнішніх ключів, новий сервер додається до екземпляра кластера, готовий до активації.