Data Domain: Střídání klíčů externího správce klíčů se nepodařilo vytvořit klíč.

Shrnutí: Výměna klíčů externího správce klíčů se nezdařila vytvořit klíč (varování EVT-ENCRYPTION-00008), když je systém souborů mimo provoz. Může k tomu také dojít, když jsou mimo provoz procesy služby správy úložiště (SMS) nebo démona KMIPD (Key Management Protocol Interoperability Protocol) nebo pokud není dostupný externí správce. Vyřešte problém ručním vytvořením nového šifrovacího klíče pomocí rozhraní příkazového řádku (CLI) nebo uživatelského rozhraní (UI) a ověřením, že je aktualizováno datum příští rotace. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Indikátory selhání střídání klíčů

Pokud je aktivní zásada výměny klíčů, systém se pokusí obměňovat šifrovací klíče v definovaném intervalu.

Skript filesys encryption key-manager show Příkaz zobrazí datum příštího naplánovaného střídání.

 

Example:

# filesys encryption key-manager show
The current key-manager configuration is:
Key Manager:                                Enabled
Server Type:                                CipherTrust
Server:                                     xx.xxx.xx.xxx
Port:                                       5696
Status:                                     Online
Key-class:                                  test_doc
KMIP-user:                                  user1
Key rotation period:                        1 weeks
Last key rotation date:                     01:01:12 12/14 2022
Next key rotation date:                     01:01:00 12/21 2022
Pokud automatická rotace neproběhne, systém vygeneruje následující výstrahu:

WARNING Filesystem EVT-ENCRYPTION-00008: External key manager key rotation failed to create key
  • Alert EVT-ENCRYPTION-00008 se zobrazí v systémových protokolech.
  • Šifrovací klíč se v naplánovaném čase nevytvoří.
  • Datum příští výměny klíčů zůstává po zmeškaném střídání nezměněno.

Příčina

Důvody selhání střídání klíčů

Varování systémových protokolů EVT-ENCRYPTION-00008 Pokud nástroj External Key Manager nemůže vytvořit nový klíč.

  • Systém souborů je v naplánovaném čase rotace mimo provoz.
  • Služby SMS nebo kmipd neběží během rotace.
  • Ze zařízení nelze získat přístup k externímu nástroji Key Manager.
VÝSTRAHA:  Automatické střídání klíčů se zastaví, když nastane některá z těchto podmínek. 

        
Řešení

        
Otočte šifrovací klíč ručně nebo počkejte na další datum výměny klíčů.

Příklad:  Pomocí příkazového řádku 



  
 # filesys encryption key-manager keys create
This command requires authorization by a user having a 'security' role.
Please present credentials for such a user below.
        Username: secadmin
        Password:
New encryption key was successfully created.

sysadmin@ddve4# filesys encryption key-manager show
The current key-manager configuration is:
Key Manager:                                Enabled
Server Type:                                CipherTrust
Server:                                     xx.xxx.xx.xxx
Port:                                       5696
Status:                                     Online
Key-class:                                  test_doc
KMIP-user:                                  user1
Key rotation period:                        1 weeks
Last key rotation date:                     20:27:47 12/20 2022
Next key rotation date:                     01:01:00 12/27 2022

 

  

   Poznámka:  Další období střídání klíčů se odpovídajícím způsobem aktualizuje. Pokud ruční vytvoření klíče nevyužijete, bude se střídání klíčů opakovat v dalším nastaveném intervalu. Příklad: Použití uživatelského rozhraní: Přihlaste se do uživatelského rozhraní nástroje PowerProtect DD System ManagerPřejděte do části "Data Management => File system => DD ENCRYPION => Key Manager Encryption Keys". Vyberte "Add"Zadejte bezpečnostní uživatelské jméno a heslo. Vyberte možnost "CREATE".
  

  

    Grafické uživatelské rozhraní, text, aplikace Automaticky generovaný popis Grafické uživatelské rozhraní, text, aplikace Automaticky generovaný popis
  

  


            


        

        
        
Dotčené produkty

        Data Domain







                        

                            

    

        

            

                
                    
 Vlastnosti článku

                
            

            

                

                        
Číslo článku: 000206765

                

                
                

                        
Typ článku: Solution

                

                

                        
Poslední úprava: 05 Feb 2026


                

                    

                            
Verze:  3

                    


            


        

    

    

        

            

                
                    
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Služby podpory

                
            

            

                

                    Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.