Tentative d’activation du chiffrement avec un gestionnaire de clés externe, DD OS 7.1 (KeySecure)

Summary: La gestion des clés de chiffrement à l’aide de la configuration KeySecure n’est pas terminée, avec des erreurs telles que « Échec de synchronisation des clés ».

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Les journaux du serveur KeySecure n’affichent pas la tentative de communication Data Domain. Le port de pare-feu a été ouvert. Erreur affichée :

Error message : Failed to synchronize keys, error code = 5308

Système de fichiers Data Domain (FS) DDFS.Les journaux d’informations affichent les éléments suivants :

9/21 18:40:22.025 (tid 0x7f032e42cd50): INFO: dd_km_plugin_finalize_intern_keysecure: KeySecure is not configured, will not finalize
09/21 18:40:30.019 (tid 0x7f032e42cd50): ERROR: dd_km_plugin_init_intern_keysecure: KeySecure plugin initialization failure. Error : -75
09/21 18:40:38.010 (tid 0x7f032e42cd50): ERROR: dd_km_plugin_get_active_key_by_class_keysecure: Failed to synchronize keys. Status: -75
09/21 18:40:38.010 (tid 0x7f032e42cd50): NOTICE: [cp_keys_enable_ext_key_mgr] Error [Failed to synchronize keys] in retrieving the active key
09/21 18:40:48.000 (tid 0x7f032e42cd50): ERROR: KeySecure is not configured correctly. Response status : -75
09/21 18:40:48.000 (tid 0x7f032e42cd50): ERROR: [dd_keysecure_plugin_get_dd_err] KMIP returned error[-75]
09/21 18:40:56.181 (tid 0x7f032e42cd50): ERROR: KeySecure is not configured correctly. Response status : -75
09/21 18:40:56.181 (tid 0x7f032e42cd50): ERROR: [dd_keysecure_plugin_get_dd_err] KMIP returned error[-75]

Cause

Lorsqu’une autorité de certification externe est utilisée, importez tous les certificats de la chaîne de certificats vers le système Data Domain. Le certificat de l’autorité de certification (AC) intermédiaire doit être importé dans le DD comme étant de confiance pour KeySecure.

Resolution

Consultez le Guide d’intégration SafeNet KeySecure de DD OS et Gemalto pour vérifier que toutes les étapes ont été suivies. (Vous devez vous connecter au support Dell en tant qu’utilisateur enregistré pour afficher ce document.) Si le problème persiste, demandez des instructions sur l’importation de l’autorité de certification intermédiaire pour le certificat SSL KeySecure auprès de l’équipe de sécurité du réseau local.

Affected Products

Data Domain

Article Number: 000183757

Article Type: Solution

Last Modified: 28 Mar 2025

Version: 5

Check if your device is covered by Support Services.

Tentative d’activation du chiffrement avec un gestionnaire de clés externe, DD OS 7.1 (KeySecure)

Summary: La gestion des clés de chiffrement à l’aide de la configuration KeySecure n’est pas terminée, avec des erreurs telles que « Échec de synchronisation des clés ».

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Tentative d’activation du chiffrement avec un gestionnaire de clés externe, DD OS 7.1 (KeySecure)

Summary: La gestion des clés de chiffrement à l’aide de la configuration KeySecure n’est pas terminée, avec des erreurs telles que « Échec de synchronisation des clés ».

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services