PowerStore : Échec du téléchargement d’un certificat de gestion HTTP signé par une infrastructure à clé publique
Summary: Le téléchargement d’un certificat signé vers PowerStore entraîne des erreurs : Échec de la mise à jour du certificat dans le magasin d’informations d’identification. Vérifiez votre chaîne de certificats (0xE09010010013) et Le certificat ne contient pas de SAN avec une adresse IP ou un nom DNS (0xE090A0010009). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Les erreurs suivantes sont générées lors de la tentative de téléchargement ou d’application d’un certificat de gestion HTTP à l’interface utilisateur Web PowerStore :
Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).
Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).
Image du 0xE09010010013 d’erreur :
Image du 0xE090A0010009 d’erreur :
Cause
Ce problème est dû à un certificat signé par une infrastructure à clé publique (PKI) qui ne prend pas en charge l’utilisation d’adresses IP dans la section SAN (Subject Alternate Name) du certificat.
En ce qui concerne les PKI, ils n’autorisent généralement pas les adresses IP dans le SAN pour les certificats publics. Les PKI publiques émettent généralement des certificats destinés aux domaines publics ou aux serveurs Web.
L’infrastructure à clé publique privée est généralement capable de générer des certificats avec SAN qui incluent un nombre illimité d’adresses IPv4, d’adresses IPv6 et de noms de domaine complets (FQDN). Ils sont destinés à fournir des services de certificat en interne dans une organisation (intranet) et non au public (Internet).
En ce qui concerne les PKI, ils n’autorisent généralement pas les adresses IP dans le SAN pour les certificats publics. Les PKI publiques émettent généralement des certificats destinés aux domaines publics ou aux serveurs Web.
L’infrastructure à clé publique privée est généralement capable de générer des certificats avec SAN qui incluent un nombre illimité d’adresses IPv4, d’adresses IPv6 et de noms de domaine complets (FQDN). Ils sont destinés à fournir des services de certificat en interne dans une organisation (intranet) et non au public (Internet).
Resolution
Vérifiez que le SAN inclut l’adresse IPv4, l’adresse IPv6 et le nom DNS du cluster PowerStore.
Pour trouver ces informations, utilisez l’une des méthodes suivantes :
- Dans l’utilitaire de certificats Microsoft :
Cet utilitaire se charge généralement par défaut lors de l’ouverture d’un fichier de certificat avec un
.crt ou .pem extension. Dans l’invite de commande ou Powershell, utilisez certutil.exe:
certutil.exe -dump CertificateName.pem
- Dans un shell Linux utilisant OpenSSL :
openssl x509 -in certificateName.pem -text -noout
Si le SAN ne dispose pas des trois champs obligatoires, contactez votre fournisseur de certificats, demandez-leur que le certificat soit signé et assurez-vous qu’ils incluent toutes les informations requises. S’il n’est pas en mesure de fournir un certificat avec ces informations, vous devez générer ces certificats via un fournisseur d’infrastructure à clé publique privée ou créer une infrastructure à clé publique locale qui peut signer ces certificats.
Si vous rencontrez toujours des problèmes et que toutes les informations du certificat semblent correctes, vous pouvez contacter le support Dell pour obtenir de l’aide.
Affected Products
PowerStoreArticle Properties
Article Number: 000232049
Article Type: Solution
Last Modified: 25 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.