Попытка включить шифрование с помощью внешнего диспетчера ключей, DD OS 7.1 (KeySecure)

Summary: Управление ключами шифрования с использованием конфигурации KeySecure не завершено и сопровождается ошибками типа «Не удалось синхронизировать ключи».

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Журналы сервера KeySecure не показывают, что Data Domain пытается установить связь. Был открыт порт межсетевого экрана. Отображается сообщение об ошибке:

Error message : Failed to synchronize keys, error code = 5308

Файловая система Data Domain (FS) ddfs.В информационных журналах отображается следующее:

9/21 18:40:22.025 (tid 0x7f032e42cd50): INFO: dd_km_plugin_finalize_intern_keysecure: KeySecure is not configured, will not finalize
09/21 18:40:30.019 (tid 0x7f032e42cd50): ERROR: dd_km_plugin_init_intern_keysecure: KeySecure plugin initialization failure. Error : -75
09/21 18:40:38.010 (tid 0x7f032e42cd50): ERROR: dd_km_plugin_get_active_key_by_class_keysecure: Failed to synchronize keys. Status: -75
09/21 18:40:38.010 (tid 0x7f032e42cd50): NOTICE: [cp_keys_enable_ext_key_mgr] Error [Failed to synchronize keys] in retrieving the active key
09/21 18:40:48.000 (tid 0x7f032e42cd50): ERROR: KeySecure is not configured correctly. Response status : -75
09/21 18:40:48.000 (tid 0x7f032e42cd50): ERROR: [dd_keysecure_plugin_get_dd_err] KMIP returned error[-75]
09/21 18:40:56.181 (tid 0x7f032e42cd50): ERROR: KeySecure is not configured correctly. Response status : -75
09/21 18:40:56.181 (tid 0x7f032e42cd50): ERROR: [dd_keysecure_plugin_get_dd_err] KMIP returned error[-75]

Cause

При использовании внешнего источника сертификатов импортируйте все сертификаты в цепочке сертификатов в Data Domain. Сертификат для промежуточного источника сертификатов (CA) должен быть импортирован в DD как доверенный для KeySecure.

Resolution

Чтобы убедиться, что все шаги были выполнены, ознакомьтесь с DD OS и руководством по интеграции SafeNet KeySecure от Gemalto. (Для просмотра этого документа необходимо войти в службу поддержки Dell в качестве зарегистрированного пользователя.) Если проблема не будет устранена, получите инструкции по импорту промежуточного источника сертификатов для SSL-сертификата KeySecure от группы обеспечения безопасности локальной сети.

Affected Products

Data Domain

Article Number: 000183757

Article Type: Solution

Last Modified: 28 Mar 2025

Version: 5

Check if your device is covered by Support Services.

Попытка включить шифрование с помощью внешнего диспетчера ключей, DD OS 7.1 (KeySecure)

Summary: Управление ключами шифрования с использованием конфигурации KeySecure не завершено и сопровождается ошибками типа «Не удалось синхронизировать ключи».

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Попытка включить шифрование с помощью внешнего диспетчера ключей, DD OS 7.1 (KeySecure)

Summary: Управление ключами шифрования с использованием конфигурации KeySecure не завершено и сопровождается ошибками типа «Не удалось синхронизировать ключи».

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services