PowerScale: OneFS: SED External key manager ERROR efter certifikatfornyelse

Dette gælder kun for SED-noder (Self-Encrypting Drive), der er tilsluttet en ekstern nøglehåndtering pr.: https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
OG noderne var tidligere tilsluttet og fungerede efter hensigten, indtil certifikatet fik lov til at udløbe og derefter blev fornyet uden andre konfigurationsændringer.
Sådan kontrollerer du, hvilket SSL-certifikat nøgleadministratoren bruger:

isi keymanager kmip servers list

Tag ID Fra udgangen:

isi keymanager kmip servers view <ID>

Fra CLI på noden skal du køre følgende:

/usr/bin/isi_km_diag status

I outputtet leder du efter linjen, der siger: keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
I nøgleadministratorfejlloggen kan du muligvis se fejl, hvor PowerScale-noderne forsøger at oprette forbindelse til det udløbne certifikat.
 
Fra CLI på noderne vises meddelelser, der ligner følgende, i /var/log/isi_km_d.log:
 
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Failed to connect to KMIP server!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Failed to initialize provider! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]

Kør følgende for at kontrollere, at problemet findes på alle noder i klyngen:

isi keymanager sed status 

PowerScale-noden forsøger at oprette forbindelse til kmip server, der bruger det gamle certifikat.

Kontakt support så hurtigt som muligt for at åbne en serviceanmodning (SR), og se denne KB-artikel.
Genstart ikke noder, og genstart ikke isi_km_d Service.