PowerStore:上傳由公共 PKI 簽名的 HTTP 管理憑證失敗
Summary: 將已簽署憑證上傳至 PowerStore 會導致錯誤:無法更新認證存放區中的憑證。確認您的憑證鏈 (0xE09010010013),且憑證不包含具有 IP 位址或 DNS 名稱 (0xE090A0010009) 的 SAN。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
嘗試將 HTTP 的管理憑證上傳或套用至 PowerStore Web UI 時,會產生下列錯誤:
Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).
Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).
錯誤 0xE09010010013 的圖片:
錯誤 0xE090A0010009 的圖片:
Cause
此問題是由公鑰基礎結構 (PKI) 簽名的證書引起的,該基礎結構不支援使用證書的主體備用名稱 (SAN) 部分中的IP位址。
對於 PKI,他們通常不允許在 SAN 中用於公共證書的 IP 位址。公共 PKI 通常頒發用於公共域或 Web 伺服器的證書。
專用 PKI 通常能夠生成具有 SAN 的證書,其中包括任意數量的 IPv4 位址、IPv6 位址和完全限定功能變數名稱 (FQDN)。它們旨在提供組織內部(內部網)的證書服務,而不是向公眾(Internet)提供證書服務。
對於 PKI,他們通常不允許在 SAN 中用於公共證書的 IP 位址。公共 PKI 通常頒發用於公共域或 Web 伺服器的證書。
專用 PKI 通常能夠生成具有 SAN 的證書,其中包括任意數量的 IPv4 位址、IPv6 位址和完全限定功能變數名稱 (FQDN)。它們旨在提供組織內部(內部網)的證書服務,而不是向公眾(Internet)提供證書服務。
Resolution
確認 SAN 包含 PowerStore 的叢集 IPv4 位址、IPv6 位址和 DNS 名稱。
使用下列其中一種方法尋找此資訊:
- 在 Microsoft 憑證公用程式中:
此公用程式通常在預設情況下載入具有
.crt 或 .pem 分機。在命令提示字元或 Powershell 中,使用 certutil.exe:
certutil.exe -dump CertificateName.pem
- 在使用 OpenSSL 的 Linux shell 中:
openssl x509 -in certificateName.pem -text -noout
如果 SAN 沒有全部三個必填欄位,請與您的證書供應商聯繫並請求對證書進行簽名,並確保它們包含所有必需的資訊。如果他們無法提供包含該資訊的證書,則必須通過專用 PKI 提供程式生成這些證書,或創建可以對這些證書進行簽名的本地 PKI。
如果問題仍然存在,且所有憑證資訊看起來都正確無誤,您可以聯絡 Dell 支援 以協助解決憑證問題。
Affected Products
PowerStoreArticle Properties
Article Number: 000232049
Article Type: Solution
Last Modified: 25 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.