PowerStore:パブリック PKI によって署名された HTTP の管理証明書のアップロードが失敗する

Summary: 署名済み証明書をPowerStoreにアップロードすると、次のエラーが発生します。認証情報ストアで証明書を更新できませんでした。証明書チェーンを確認します(0xE09010010013)および証明書にIPアドレスまたはDNS名を持つSANが含まれていません(0xE090A0010009)。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

HTTPの管理証明書をPowerStore Web UIにアップロードまたは適用しようとすると、次のエラーが生成されます。 
Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).
Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).

エラー 0xE09010010013の画像:

PowerStore Web UIのエラー: 認証情報ストアの証明書を更新できませんでした。証明書チェーンを検証してください (0xE09010010013)。

エラー 0xE090A0010009の画像:

PowerStore Web UIのエラー: 証明書に、IPアドレスまたはDNS名(0xE090A0010009)を持つSANが含まれていません。

Cause

この問題は、証明書のサブジェクト代替名(SAN)セクションでのIPアドレスの使用をサポートしていない公開鍵基盤(PKI)によって署名された証明書が原因で発生します。

PKIに関しては、通常、パブリック証明書用のSANのIPアドレスは許可されません。パブリック PKI は通常、パブリック ドメインまたは Web サーバー用の証明書を発行します

プライベートPKIは通常、任意の数のIPv4アドレス、IPv6アドレス、および完全修飾ドメイン名(FQDN)を含むSANで証明書を生成できます。証明書サービスは、一般 (インターネット) ではなく、組織 (イントラネット) の内部で提供することを目的としています。

Resolution

SANにPowerStoreのクラスターIPv4アドレス、IPv6アドレス、DNS名が含まれていることを確認します。

この情報は、次のいずれかの方法で検索できます。

  • Microsoft証明書ユーティリティーで、次の操作を実行します。
このユーティリティーは通常、証明書ファイルを .crt または .pem 延長。コマンド プロンプトまたはPowershellで、次を使用します。 certutil.exe: 
certutil.exe -dump CertificateName.pem
  • OpenSSLを使用するLinuxシェルの場合:
openssl x509 -in certificateName.pem -text -noout


SANに3つの必須フィールドがすべて含まれていない場合は、証明書プロバイダーに連絡して、証明書に署名するように要求し、必要な情報がすべて含まれていることを確認してください。その情報を含む証明書を提供できない場合は、プライベート PKI プロバイダーを通じてこれらの証明書を生成するか、これらの証明書に署名できるローカル PKI を作成する必要があります

それでも問題が解決せず、すべての証明書情報が正しいと思われる場合は、 Dellサポート に連絡して証明書の問題をサポートできます。

Affected Products

PowerStore
Article Properties
Article Number: 000232049
Article Type: Solution
Last Modified: 25 Jul 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.