Tentativo di abilitare la crittografia con un gestore di chiavi esterno, DD OS 7.1 (KeySecure)

Summary: La gestione delle chiavi di crittografia tramite la configurazione KeySecure non è stata completata, con errori come "Impossibile sincronizzare le chiavi".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

I registri del server KeySecure non mostrano Data Domain che tenta la comunicazione. La porta del firewall è stata aperta. Viene visualizzato un errore:

Error message : Failed to synchronize keys, error code = 5308

Il ddfs del file system (FS) di Data Domain.I registri informativi mostrano quanto segue:

9/21 18:40:22.025 (tid 0x7f032e42cd50): INFO: dd_km_plugin_finalize_intern_keysecure: KeySecure is not configured, will not finalize
09/21 18:40:30.019 (tid 0x7f032e42cd50): ERROR: dd_km_plugin_init_intern_keysecure: KeySecure plugin initialization failure. Error : -75
09/21 18:40:38.010 (tid 0x7f032e42cd50): ERROR: dd_km_plugin_get_active_key_by_class_keysecure: Failed to synchronize keys. Status: -75
09/21 18:40:38.010 (tid 0x7f032e42cd50): NOTICE: [cp_keys_enable_ext_key_mgr] Error [Failed to synchronize keys] in retrieving the active key
09/21 18:40:48.000 (tid 0x7f032e42cd50): ERROR: KeySecure is not configured correctly. Response status : -75
09/21 18:40:48.000 (tid 0x7f032e42cd50): ERROR: [dd_keysecure_plugin_get_dd_err] KMIP returned error[-75]
09/21 18:40:56.181 (tid 0x7f032e42cd50): ERROR: KeySecure is not configured correctly. Response status : -75
09/21 18:40:56.181 (tid 0x7f032e42cd50): ERROR: [dd_keysecure_plugin_get_dd_err] KMIP returned error[-75]

Cause

Quando si utilizza una CA esterna, importare tutti i certificati nella catena di certificati in Data Domain. Il certificato per l'autorità di certificazione (CA) intermedia deve essere importato in DD come attendibile per KeySecure.

Resolution

Consultare la Guida all'integrazione di SafeNet KeySecure di DD OS e Gemalto per verificare che tutti i passaggi siano stati seguiti. (Per visualizzare questo documento è necessario accedere al Supporto Dell come utente registrato). Se il problema persiste, ottenere istruzioni sull'importazione della CA intermedia per il certificato SSL KeySecure dal team di sicurezza della rete locale.

Affected Products

Data Domain
Article Properties
Article Number: 000183757
Article Type: Solution
Last Modified: 28 Mar 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.