PowerStore: Falha no carregamento de um certificado de gerenciamento de HTTP assinado por PKI pública
Summary: O carregamento de um certificado assinado no PowerStore resulta em erros: Falha ao atualizar o certificado no repositório de credenciais. Verifique a cadeia de certificados (0xE09010010013) e o certificado não contém SAN com endereço IP ou nome DNS (0xE090A0010009). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Os seguintes erros são gerados ao tentar carregar ou aplicar um certificado de gerenciamento de HTTP à interface do usuário da Web do PowerStore:
Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).
Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).
Imagem do 0xE09010010013 de erro:
Imagem do erro 0xE090A0010009:
Cause
Esse problema é causado por um certificado assinado por uma PKI (infraestrutura de chave pública) que não oferece suporte ao uso de endereços IP na seção SAN (Subject Alternate Name) do certificado.
Quando se trata de PKI, eles geralmente não permitem endereços IP em SAN para certificados públicos. As PKI públicas normalmente emitem certificados destinados a domínios públicos ou servidores Web.
A PKI privada normalmente é capaz de gerar certificados com SAN que incluem qualquer número de endereços IPv4, endereços IPv6 e nomes de domínio totalmente qualificados (FQDN). Eles se destinam a fornecer serviços de certificado internamente em uma organização (intranet) e não para o público (Internet).
Quando se trata de PKI, eles geralmente não permitem endereços IP em SAN para certificados públicos. As PKI públicas normalmente emitem certificados destinados a domínios públicos ou servidores Web.
A PKI privada normalmente é capaz de gerar certificados com SAN que incluem qualquer número de endereços IPv4, endereços IPv6 e nomes de domínio totalmente qualificados (FQDN). Eles se destinam a fornecer serviços de certificado internamente em uma organização (intranet) e não para o público (Internet).
Resolution
Verifique se a SAN inclui o endereço IPv4 do cluster, o endereço IPv6 e o nome DNS do PowerStore.
Encontre essas informações usando um dos seguintes métodos:
- No Microsoft Certificate Utility:
Esse utilitário geralmente carrega por padrão ao abrir um arquivo de certificado com um
.crt ou .pem extensão. No prompt de comando ou no PowerShell, use certutil.exe:
certutil.exe -dump CertificateName.pem
- Em um shell Linux usando OpenSSL:
openssl x509 -in certificateName.pem -text -noout
Se a SAN não tiver todos os três campos obrigatórios, entre em contato com o provedor de certificados e solicite que o certificado seja assinado e certifique-se de que eles incluam todas as informações necessárias. Se eles não puderem fornecer um certificado com essas informações, você deverá gerá-los por meio de um provedor de PKI privada ou criar uma PKI local que possa assinar esses certificados.
Se ainda houver problemas e todas as informações do certificado parecerem corretas, você poderá entrar em contato com o Suporte Dell para ajudar com o problema do certificado.
Affected Products
PowerStoreArticle Properties
Article Number: 000232049
Article Type: Solution
Last Modified: 25 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.