PowerScale: OneFS: 証明書の更新後にSED外部キー マネージャーでエラーが発生します

Summary: 外部キー マネージャーに登録された証明書の有効期限が切れると、証明書が更新され、ノードは接続できなくなり、ステータス列に「エラー」と表示されます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

これは、以下に従って外部キー マネージャーに接続されているSEDノードにのみ適用されます https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
また、証明書の有効期限が切れてから更新されるまで、ノードは以前に接続され、意図したとおりに動作していました(構成に対するその他の変更はありません)。
キー マネージャーが使用しているSSL証明書を確認します。

isi keymanager kmip servers list

出力からIDを取得する

isi keymanager kmip servers view <ID>

ノードのCLIから、次のコマンドを実行します。

/usr/bin/isi_km_diag status

出力では、keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
という行を探しています。キー マネージャーのエラー ログに、期限切れの証明書を使用してPowerScaleノードが接続を試みている障害が表示される場合があります。

ノードのCLIから、/var/log/に次のようなメッセージが表示されますisi_km_d.log
 
2024-02-15T17:12: 06.599757 + 00:00 <3.3> isilon-5 (id5) isi_km_d [2395]: [0x801da2000]key_mgr: KMIPサーバーに接続できませんでした!
2024-02-15T17:12: 06.599812 + 00:00 <3.3> isilon-5 (id5) isi_km_d [2395]: [0x801da2000]key_mgr: [SEDS]プロバイダーの初期化に失敗しました。[9007、ISI_KM_KMIP_SERVER_UNREACHABLE]

クラスター内のすべてのノードで問題が発生していることを確認するには、次のようにします。

isi keymanager sed status

Cause

PowerScaleノードが古い証明書を使用してKMIPサーバーに接続しようとしています。

Resolution

できるだけ早くサポートに連絡してSRを開き、このKBを参照してください。
ノードを再起動したり、isi_km_dサービスを再起動したりしないでください。

Affected Products

Isilon
Article Properties
Article Number: 000223971
Article Type: Solution
Last Modified: 07 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.