Tentando ativar a criptografia com um gerenciador de chaves externo, DD OS 7.1 (KeySecure)

Summary: O gerenciamento de chaves de criptografia usando a configuração do KeySecure não é concluído, com erros como "Falha ao sincronizar chaves".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Os logs do servidor KeySecure não mostram a tentativa de comunicação do Data Domain. A porta do firewall foi aberta. Um erro está mostrando:

Error message : Failed to synchronize keys, error code = 5308

O file system do Data Domain (FS) ddfs.Os logs de informações mostram o seguinte:

9/21 18:40:22.025 (tid 0x7f032e42cd50): INFO: dd_km_plugin_finalize_intern_keysecure: KeySecure is not configured, will not finalize
09/21 18:40:30.019 (tid 0x7f032e42cd50): ERROR: dd_km_plugin_init_intern_keysecure: KeySecure plugin initialization failure. Error : -75
09/21 18:40:38.010 (tid 0x7f032e42cd50): ERROR: dd_km_plugin_get_active_key_by_class_keysecure: Failed to synchronize keys. Status: -75
09/21 18:40:38.010 (tid 0x7f032e42cd50): NOTICE: [cp_keys_enable_ext_key_mgr] Error [Failed to synchronize keys] in retrieving the active key
09/21 18:40:48.000 (tid 0x7f032e42cd50): ERROR: KeySecure is not configured correctly. Response status : -75
09/21 18:40:48.000 (tid 0x7f032e42cd50): ERROR: [dd_keysecure_plugin_get_dd_err] KMIP returned error[-75]
09/21 18:40:56.181 (tid 0x7f032e42cd50): ERROR: KeySecure is not configured correctly. Response status : -75
09/21 18:40:56.181 (tid 0x7f032e42cd50): ERROR: [dd_keysecure_plugin_get_dd_err] KMIP returned error[-75]

Cause

Quando uma autoridade de certificação externa estiver sendo usada, importe todos os certificados na cadeia de certificados para o Data Domain. O certificado para a autoridade de certificação intermediária (CA) deve ser importado no DD como confiável para KeySecure.

Resolution

Consulte o DD OS e o Guia de integração do SafeNet KeySecure da Gemalto para verificar se todas as etapas foram seguidas. (Para visualizar este documento, é necessário fazer login no Suporte Dell como um usuário registrado.) Se o problema ainda existir, obtenha instruções sobre como importar a CA intermediária para o certificado SSL KeySecure da equipe de segurança de rede local.

Affected Products

Data Domain

Article Number: 000183757

Article Type: Solution

Last Modified: 28 Mar 2025

Version: 5

Check if your device is covered by Support Services.

Tentando ativar a criptografia com um gerenciador de chaves externo, DD OS 7.1 (KeySecure)

Summary: O gerenciamento de chaves de criptografia usando a configuração do KeySecure não é concluído, com erros como "Falha ao sincronizar chaves".

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Tentando ativar a criptografia com um gerenciador de chaves externo, DD OS 7.1 (KeySecure)

Summary: O gerenciamento de chaves de criptografia usando a configuração do KeySecure não é concluído, com erros como "Falha ao sincronizar chaves".

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services