Versuch, die Verschlüsselung mit einem externen Key Manager zu aktivieren, DD OS 7.1 (KeySecure)

Zusammenfassung: Die Verschlüsselungsschlüsselverwaltung mithilfe der KeySecure-Konfiguration wurde nicht abgeschlossen und es werden Fehler wie "Schlüssel konnten nicht synchronisiert werden" angezeigt. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

KeySecure-Serverprotokolle zeigen nicht an, dass die Data Domain versucht, eine Kommunikation zu kommunizieren. Der Firewallport wurde geöffnet. Ein Fehler wird angezeigt:

Error message : Failed to synchronize keys, error code = 5308

Das DDFS (Data Domain File System)Info-Protokolle zeigt Folgendes an:

9/21 18:40:22.025 (tid 0x7f032e42cd50): INFO: dd_km_plugin_finalize_intern_keysecure: KeySecure is not configured, will not finalize
09/21 18:40:30.019 (tid 0x7f032e42cd50): ERROR: dd_km_plugin_init_intern_keysecure: KeySecure plugin initialization failure. Error : -75
09/21 18:40:38.010 (tid 0x7f032e42cd50): ERROR: dd_km_plugin_get_active_key_by_class_keysecure: Failed to synchronize keys. Status: -75
09/21 18:40:38.010 (tid 0x7f032e42cd50): NOTICE: [cp_keys_enable_ext_key_mgr] Error [Failed to synchronize keys] in retrieving the active key
09/21 18:40:48.000 (tid 0x7f032e42cd50): ERROR: KeySecure is not configured correctly. Response status : -75
09/21 18:40:48.000 (tid 0x7f032e42cd50): ERROR: [dd_keysecure_plugin_get_dd_err] KMIP returned error[-75]
09/21 18:40:56.181 (tid 0x7f032e42cd50): ERROR: KeySecure is not configured correctly. Response status : -75
09/21 18:40:56.181 (tid 0x7f032e42cd50): ERROR: [dd_keysecure_plugin_get_dd_err] KMIP returned error[-75]

Ursache

Wenn eine externe Zertifizierungsstelle verwendet wird, importieren Sie alle Zertifikate in der Zertifikatkette in Data Domain. Das Zertifikat für die zwischengeschaltete Zertifizierungsstelle (CA) muss in die DD als vertrauenswürdig für KeySecure importiert werden.

Lösung

Überprüfen Sie im DD OS und im SafeNet KeySecure Integration Guide von Gemalto, ob alle Schritte befolgt wurden. (Zum Anzeigen dieses Dokuments ist eine Anmeldung beim Dell Support als registrierter Nutzer erforderlich.) Wenn das Problem weiterhin besteht, erhalten Sie Anweisungen zum Importieren der Zwischenzertifizierungsstelle für das KeySecure SSL-Zertifikat vom lokalen Netzwerksicherheitsteam.

Betroffene Produkte

Data Domain
Artikeleigenschaften
Artikelnummer: 000183757
Artikeltyp: Solution
Zuletzt geändert: 08 Mai 2026
Version:  6
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.