PowerStore. Загрузка сертификата управления HTTP, подписанного общедоступной PKI, завершается сбоем
Summary: При загрузке подписанного сертификата в PowerStore возникают ошибки: Не удалось обновить сертификат в хранилище учетных данных. Проверьте цепочку сертификатов (0xE09010010013). Сертификат не содержит сеть SAN с IP-адресом или именем DNS (0xE090A0010009). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
При попытке загрузить или применить сертификат управления HTTP в веб-интерфейсе PowerStore возникают следующие ошибки:
Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).
Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).
Изображение ошибки 0xE09010010013.
Изображение ошибки 0xE090A0010009.
Cause
Эта проблема вызвана сертификатом, подписанным инфраструктурой открытых ключей (PKI), которая не поддерживает использование IP-адресов в разделе «Альтернативное имя субъекта» (SAN) сертификата.
Когда дело доходит до PKI, они, как правило, не разрешают IP-адреса в SAN для общедоступных сертификатов. Публичная инфраструктура открытых ключей обычно выдает сертификаты, предназначенные для общедоступных доменов или веб-серверов.
Частная инфраструктура открытых ключей обычно может создавать сертификаты с SAN, которые включают любое количество IPv4-адресов, IPv6-адресов и полных доменных имен (FQDN). Они предназначены для предоставления служб сертификатов внутри организации (интрасеть), а не для общественности (Интернет).
Когда дело доходит до PKI, они, как правило, не разрешают IP-адреса в SAN для общедоступных сертификатов. Публичная инфраструктура открытых ключей обычно выдает сертификаты, предназначенные для общедоступных доменов или веб-серверов.
Частная инфраструктура открытых ключей обычно может создавать сертификаты с SAN, которые включают любое количество IPv4-адресов, IPv6-адресов и полных доменных имен (FQDN). Они предназначены для предоставления служб сертификатов внутри организации (интрасеть), а не для общественности (Интернет).
Resolution
Убедитесь, что сеть SAN включает IPv4-адрес кластера, IPv6-адрес и DNS-имя PowerStore.
Найдите эту информацию одним из следующих способов.
- В утилите сертификации Microsoft:
Эта утилита обычно загружается по умолчанию при открытии файла сертификата с параметром
.crt или .pem расширение. В командной строке или PowerShell используйте certutil.exe:
certutil.exe -dump CertificateName.pem
- В оболочке Linux с использованием OpenSSL:
openssl x509 -in certificateName.pem -text -noout
Если в SAN нет всех трех обязательных полей, обратитесь к поставщику сертификатов и запросите подпись сертификата, чтобы сертификат содержал всю необходимую информацию. Если они не могут предоставить сертификат с этими сведениями, необходимо создать эти сертификаты через частного поставщика инфраструктуры открытых ключей или создать локальную инфраструктуру открытых ключей, которая может подписывать эти сертификаты.
Если проблемы не устранены и вся информация о сертификате верна, обратитесь в службу поддержки Dell для решения проблемы с сертификатом.
Affected Products
PowerStoreArticle Properties
Article Number: 000232049
Article Type: Solution
Last Modified: 25 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.