PowerScale:OneFS:SED 外部金鑰管理員在憑證續約後出現錯誤
Summary: 當向外部金鑰管理程式註冊的憑證允許到期時,憑證即會更新,節點將無法再連線,並在狀態欄中顯示「ERROR」。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
這僅適用於以下情況連線至外部金鑰管理程式的 SED 節點:https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
且節點先前已連線並按預期運作,直到憑證被允許到期再續約 (組態沒有其他變更)。
確認金鑰管理程式使用的 SSL 憑證:
isi keymanager kmip servers list
從輸出中擷取 ID
isi keymanager kmip servers view <ID>
在節點的 CLI 中,執行下列命令:
/usr/bin/isi_km_diag status
在輸出中,您要尋找指出金鑰存放區網域 [SEDS] 狀態 = [9008, [ISI_KM_SERVER_UNREACHABLE]]
的行在金鑰管理員錯誤記錄中,您可能會看到 PowerScale 節點嘗試使用過期憑證連線的失敗。
在節點上的 CLI 中,您在 /var/log/isi_km_d.log
中找到類似以下內容的消息2024-02-15T17:12:06.599757+00:00 <3.3> Isilon-5(ID5) isi_km_d[2395]:[0x801da2000]key_mgr:無法連接至 KMIP 伺服器!
2024-02-15T17:12: 06.599812+00:00 <3.3> Isilon-5(ID5) isi_km_d[2395]:[0x801da2000]key_mgr:[SEDS]無法初始化提供者![9007、ISI_KM_KMIP_SERVER_UNREACHABLE]
若要確認問題是否發生在叢集中的所有節點上:
isi keymanager sed status
Cause
PowerScale 節點正在嘗試使用舊憑證連線至 KMIP 伺服器。
Resolution
請儘快聯絡支援以開啟 SR 並參考此 KB。
請勿重新開機節點或重新啟動 isi_km_d 服務。
請勿重新開機節點或重新啟動 isi_km_d 服務。
Affected Products
IsilonArticle Properties
Article Number: 000223971
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.