PowerScale: OneFS: SED External Key Manager FEHLER nach Zertifikatsverlängerung

Dies gilt nur für SED-Nodes (Self-Encrypting Drive), die mit einem externen Key-Manager verbunden sind per https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
UND die Nodes zuvor verbunden waren und wie vorgesehen funktionierten, bis das Zertifikat ablaufen durfte und dann ohne weitere Konfigurationsänderungen erneuert wurde.
So überprüfen Sie, welches SSL-Zertifikat der Key Manager verwendet:

isi keymanager kmip servers list

Nehmen Sie die ID Aus der Ausgabe:

isi keymanager kmip servers view <ID>

Führen Sie über die CLI auf dem Node Folgendes aus:

/usr/bin/isi_km_diag status

In der Ausgabe suchen Sie nach der Zeile mit folgendem Inhalt: keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
Im Fehlerprotokoll des Key Manager werden möglicherweise Fehler angezeigt, bei denen die PowerScale-Nodes versuchen, eine Verbindung mit dem abgelaufenen Zertifikat herzustellen.
 
Über die CLI auf den Nodes werden Meldungen ähnlich der folgenden im /var/log/isi_km_d.logverwalten:
 
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Failed to connect to KMIP server!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Failed to initialize provider! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob das Problem auf allen Nodes im Cluster vorhanden ist:

isi keymanager sed status 

Der PowerScale-Node versucht, eine Verbindung herzustellen kmip Server, der das alte Zertifikat verwendet.

Wenden Sie sich schnellstmöglich an den Support, um einen Service-Request (SR) zu öffnen, und verweisen Sie auf diesen KB-Artikel.
Starten Sie Nodes nicht neu oder starten Sie isi_km_d verwaltet