PowerScale: OneFS: ERROR del administrador de claves externo SED después de la renovación del certificado

Esto se aplica solo a los nodos de unidades de autocifrado (SED) que están conectados a un administrador de claves externo por lo siguiente: https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
Y los nodos estaban conectados anteriormente y funcionaban según lo previsto hasta que se permitió que el certificado venciera y, a continuación, se renovó sin otros cambios en la configuración.
Para verificar qué certificado SSL utiliza el administrador de claves:

isi keymanager kmip servers list

Tome el ID En la salida:

isi keymanager kmip servers view <ID>

En la CLI del nodo, ejecute lo siguiente:

/usr/bin/isi_km_diag status

En el resultado, busca la línea que indica: keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
En el registro de errores del administrador de claves, es posible que vea fallas en las que los nodos de PowerScale intentan conectarse con el certificado vencido.
 
Desde la CLI de los nodos, aparecen mensajes similares a los siguientes en la /var/log/isi_km_d.log:
 
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Failed to connect to KMIP server!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Failed to initialize provider! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]

Ejecute lo siguiente para verificar que el problema esté presente en todos los nodos del clúster:

isi keymanager sed status 

El nodo de PowerScale está intentando conectarse a la kmip utilizando el certificado anterior.

Comuníquese con el soporte lo antes posible para abrir una solicitud de servicio (SR) y consulte este artículo de la base de conocimientos.
No reinicie los nodos ni reinicie isi_km_d .