PowerStore: Uploaden van een HTTP-beheercertificaat dat is ondertekend door een openbare PKI mislukt
Summary: Het uploaden van een ondertekend certificaat naar PowerStore resulteert in fouten: Kan certificaat in het referentiearchief niet bijwerken. Controleer uw certificaatketen (0xE09010010013) en of het certificaat geen SAN bevat met IP-adres of DNS-naam (0xE090A0010009). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
De volgende fouten worden gegenereerd bij het uploaden of toepassen van een HTTP-beheercertificaat op de PowerStore Web-UI:
Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).
Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).
Afbeelding van fout 0xE09010010013:
Afbeelding van fout 0xE090A0010009:
Cause
Dit probleem wordt veroorzaakt door een certificaat dat is ondertekend door een Public-Public Key Infrastructure (PKI) die het gebruik van IP-adressen in de sectie Subject Alternate Name (SAN) van het certificaat niet ondersteunt.
Als het op PKI aankomt, staan ze over het algemeen geen IP-adressen toe in SAN voor openbare certificaten. Openbare PKI geeft doorgaans certificaten uit die bedoeld zijn voor publieke domeinen of webservers.
Privé-PKI kan doorgaans certificaten genereren met SAN die een willekeurig aantal IPv4-adressen, IPv6-adressen en volledig gekwalificeerde domeinnamen (FQDN) bevatten. Ze zijn bedoeld om certificeringsdiensten intern in een organisatie (intranet) en niet aan het publiek (internet) te leveren.
Als het op PKI aankomt, staan ze over het algemeen geen IP-adressen toe in SAN voor openbare certificaten. Openbare PKI geeft doorgaans certificaten uit die bedoeld zijn voor publieke domeinen of webservers.
Privé-PKI kan doorgaans certificaten genereren met SAN die een willekeurig aantal IPv4-adressen, IPv6-adressen en volledig gekwalificeerde domeinnamen (FQDN) bevatten. Ze zijn bedoeld om certificeringsdiensten intern in een organisatie (intranet) en niet aan het publiek (internet) te leveren.
Resolution
Controleer of het SAN het IPv4-adres van het cluster, het IPv6-adres en de DNS-naam van de PowerStore bevat.
Zoek deze informatie op een van de volgende manieren:
- In het Microsoft-certificaathulpprogramma:
Dit hulpprogramma wordt over het algemeen standaard geladen bij het openen van een certificaatbestand met een
.crt of .pem extensie. Gebruik in de opdrachtprompt of Powershell certutil.exe:
certutil.exe -dump CertificateName.pem
- In een Linux-shell met OpenSSL:
openssl x509 -in certificateName.pem -text -noout
Als het SAN niet alle drie de vereiste velden bevat, neemt u contact op met uw certificaataanbieder en vraagt u om het certificaat te ondertekenen en ervoor te zorgen dat alle vereiste informatie is opgenomen. Als ze geen certificaat kunnen leveren met die informatie, moet u deze certificaten genereren via een particuliere PKI-provider of een lokale PKI maken die deze certificaten kan ondertekenen.
Als er nog steeds problemen zijn en alle certificaatgegevens correct lijken, kunt u contact opnemen met Dell Support voor hulp bij het certificaatprobleem.
Affected Products
PowerStoreArticle Properties
Article Number: 000232049
Article Type: Solution
Last Modified: 25 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.