PowerScale：OneFS：SED 外部金鑰管理員在憑證續約後發生錯誤

這僅適用於以下情況連接至外部金鑰管理程式的自我加密磁碟機 （SED） 節點： https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
AND 節點先前已連接並按預期運作，直到憑證被允許到期，然後才續約，沒有其他組態變更。
要驗證金鑰管理程式正在使用的 SSL 憑證，請執行以下操作：

isi keymanager kmip servers list

採取 ID 從輸出：

isi keymanager kmip servers view <ID>

在節點的 CLI 中，執行下列命令：

/usr/bin/isi_km_diag status

在輸出中，您要尋找指出以下內容的行： keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
在金鑰管理員錯誤記錄中，您可能會看到 PowerScale 節點嘗試使用過期憑證連線的失敗。

在節點上的 CLI 中，類似以下內容的訊息會顯示在 /var/log/isi_km_d.log：
 
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Failed to connect to KMIP server!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Failed to initialize provider! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]

執行下列步驟，以確認問題是否存在於叢集中的所有節點上：

isi keymanager sed status 

PowerScale 節點正在嘗試連線至 kmip 使用舊憑證的伺服器。

請儘快連絡支援以開立服務要求 （SR） 並參考本 KB 文章。
請勿重新開機節點或重新開機 isi_km_d 服務。