PowerStore: Se produce un error al cargar un certificado de administración HTTP firmado por una PKI pública
Summary: La carga de un certificado firmado en PowerStore genera errores: No se pudo actualizar el certificado en el almacén de credenciales. Verifique la cadena de certificados (0xE09010010013) y el certificado no contenga SAN con dirección IP o nombre DNS (0xE090A0010009). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Los siguientes errores se generan cuando se intenta cargar o aplicar un certificado de administración de HTTP a la interfaz de usuario web de PowerStore:
Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).
Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).
Imagen del 0xE09010010013 de error:
Imagen del 0xE090A0010009 de error:
Cause
Este problema se debe a un certificado firmado por una infraestructura de clave pública (PKI) que no es compatible con el uso de direcciones IP en la sección Nombre alternativo del sujeto (SAN) del certificado.
Cuando se trata de PKI, por lo general, no permiten direcciones IP en SAN para certificados públicos. Por lo general, la PKI pública emite certificados destinados a dominios públicos o servidores web.
Por lo general, la PKI privada puede generar certificados con SAN que incluyen cualquier número de direcciones IPv4, direcciones IPv6 y nombres de dominio completamente calificados (FQDN). Están pensados para proporcionar servicios de certificados internamente en una organización (intranet) y no al público (Internet).
Cuando se trata de PKI, por lo general, no permiten direcciones IP en SAN para certificados públicos. Por lo general, la PKI pública emite certificados destinados a dominios públicos o servidores web.
Por lo general, la PKI privada puede generar certificados con SAN que incluyen cualquier número de direcciones IPv4, direcciones IPv6 y nombres de dominio completamente calificados (FQDN). Están pensados para proporcionar servicios de certificados internamente en una organización (intranet) y no al público (Internet).
Resolution
Verifique que la SAN incluya la dirección IPv4 del clúster, la dirección IPv6 y el nombre DNS de PowerStore.
Encuentre esta información mediante uno de los siguientes métodos:
- En la Utilidad de certificados de Microsoft:
Por lo general, esta utilidad se carga de forma predeterminada cuando se abre un archivo de certificado con un
.crt o .pem extensión. En el símbolo del sistema o Powershell, utilice certutil.exe:
certutil.exe -dump CertificateName.pem
- En un shell de Linux con OpenSSL:
openssl x509 -in certificateName.pem -text -noout
Si la SAN no tiene los tres campos obligatorios, póngase en contacto con su proveedor de certificados, solicite que el certificado esté firmado y asegúrese de que incluya toda la información requerida. Si no pueden proporcionar un certificado con esa información, debe generarlos a través de un proveedor de PKI privado o crear una PKI local que pueda firmar estos certificados.
Si aún hay problemas y toda la información del certificado parece correcta, puede comunicarse con el soporte de Dell para obtener asistencia con el problema del certificado.
Affected Products
PowerStoreArticle Properties
Article Number: 000232049
Article Type: Solution
Last Modified: 25 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.