PowerStore: Il caricamento di un certificato di gestione HTTP firmato da PKI pubblico ha esito negativo
Summary: L'upload di un certificato firmato in PowerStore genera errori: Impossibile aggiornare il certificato nell'archivio credenziali. Verificare la catena di certificati (0xE09010010013) e il certificato non contiene SAN con indirizzo IP o nome DNS (0xE090A0010009). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Quando si tenta di caricare o applicare un certificato di gestione HTTP all'interfaccia utente web di PowerStore, vengono generati i seguenti errori:
Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).
Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).
Immagine dell'errore 0xE09010010013:
Immagine dell'errore 0xE090A0010009:
Cause
Questo problema è causato da un certificato firmato da un'infrastruttura PKI (Public-Public Key Infrastructure) che non supporta l'utilizzo di indirizzi IP nella sezione SAN (Subject Alternate Name) del certificato.
Quando si tratta di PKI, in genere non consentono indirizzi IP in SAN per i certificati pubblici. L'infrastruttura PKI pubblica in genere rilascia certificati destinati a domini pubblici o server Web.
L'infrastruttura PKI privata è in genere in grado di generare certificati con SAN che includono un numero qualsiasi di indirizzi IPv4, indirizzi IPv6 e nomi di dominio completi (FQDN). Hanno lo scopo di fornire servizi certificati all'interno di un'organizzazione (Intranet) e non al pubblico (Internet).
Quando si tratta di PKI, in genere non consentono indirizzi IP in SAN per i certificati pubblici. L'infrastruttura PKI pubblica in genere rilascia certificati destinati a domini pubblici o server Web.
L'infrastruttura PKI privata è in genere in grado di generare certificati con SAN che includono un numero qualsiasi di indirizzi IPv4, indirizzi IPv6 e nomi di dominio completi (FQDN). Hanno lo scopo di fornire servizi certificati all'interno di un'organizzazione (Intranet) e non al pubblico (Internet).
Resolution
Verificare che la SAN includa l'indirizzo IPv4 del cluster, l'indirizzo IPv6 e il nome DNS di PowerStore.
È possibile trovare queste informazioni utilizzando uno dei seguenti metodi:
- In the Microsoft Certificate Utility:
Questa utilità viene in genere caricata per impostazione predefinita quando si apre un file di certificato con un
.crt oppure .pem estensione. Nel prompt dei comandi o in PowerShell, utilizzare certutil.exe:
certutil.exe -dump CertificateName.pem
- In una shell Linux con OpenSSL:
openssl x509 -in certificateName.pem -text -noout
Se la SAN non dispone di tutti e tre i campi obbligatori, contattare il provider del certificato e richiedere che il certificato sia firmato, assicurandosi che includa tutte le informazioni richieste. Se non è in grado di fornire un certificato con tali informazioni, è necessario generare questi certificati tramite un provider PKI privato o creare un'infrastruttura PKI locale in grado di firmare questi certificati.
Se sono ancora presenti problemi e tutte le informazioni sul certificato sono corrette, è possibile contattare il supporto Dell per assistenza con il problema del certificato.
Affected Products
PowerStoreArticle Properties
Article Number: 000232049
Article Type: Solution
Last Modified: 25 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.