PowerStore:上传由公共 PKI 签名的 HTTP 管理证书失败
Summary: 将签名证书上传到 PowerStore 会导致错误:未能更新凭据存储中的证书。验证证书链 (0xE09010010013),并且证书不包含具有 IP 地址或 DNS 名称 (0xE090A0010009) 的 SAN。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
尝试将 HTTP 的管理证书上传或应用到 PowerStore Web UI 时,会生成以下错误:
Failed to update certificate in credential store. Please verify your certificate chain (0xE09010010013).
Certificate does not contain SAN with IP address or DNS name (0xE090A0010009).
错误0xE09010010013的图示:
错误0xE090A0010009的图示:
Cause
此问题是由公钥-公钥基础结构 (PKI) 签名的证书引起的,该证书不支持在证书的使用者备用名称 (SAN) 部分中使用 IP 地址。
对于 PKI,他们通常不允许在 SAN 中使用 IP 地址作为公共证书。公共 PKI 通常颁发用于公共域或 Web 服务器的证书。
私有 PKI 通常能够使用 SAN 生成包含任意数量的 IPv4 地址、IPv6 地址和完全限定域名 (FQDN) 的证书。它们旨在在组织内部 (Intranet) 而不是向公众 (Internet) 提供证书服务。
对于 PKI,他们通常不允许在 SAN 中使用 IP 地址作为公共证书。公共 PKI 通常颁发用于公共域或 Web 服务器的证书。
私有 PKI 通常能够使用 SAN 生成包含任意数量的 IPv4 地址、IPv6 地址和完全限定域名 (FQDN) 的证书。它们旨在在组织内部 (Intranet) 而不是向公众 (Internet) 提供证书服务。
Resolution
验证 SAN 是否包含 PowerStore 的群集 IPv4 地址、IPv6 地址和 DNS 名称。
使用以下方法之一查找此信息:
- 在 Microsoft 证书实用程序中:
在打开证书文件时,通常会默认加载此实用程序
.crt 或 .pem 外延。在命令提示符或 Powershell 中,使用 certutil.exe:
certutil.exe -dump CertificateName.pem
- 在使用 OpenSSL 的 Linux shell 中:
openssl x509 -in certificateName.pem -text -noout
如果 SAN 没有全部三个必填字段,请联系您的证书提供商,请求对证书进行签名,并确保其中包含所有必需的信息。如果他们无法提供包含该信息的证书,则必须通过私有 PKI 提供程序生成这些证书,或创建可对这些证书进行签名的本地 PKI。
如果仍然存在问题,并且所有证书信息看起来都正确,您可以联系 戴尔支持 以帮助解决证书问题。
Affected Products
PowerStoreArticle Properties
Article Number: 000232049
Article Type: Solution
Last Modified: 25 Jul 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.