Data Domain: La rotación de claves del administrador de claves externo no pudo crear la clave
Resumen: La rotación de claves del administrador de claves externo no pudo crear la clave (advertencia EVT-ENCRYPTION-00008) ocurre cuando el sistema de archivos está inactivo. También ocurre si los procesos del servicio de administración de almacenamiento (SMS) o del demonio del protocolo de interoperabilidad de administración de claves (KMIPD) están inactivos o si no se puede acceder al administrador externo. Resuélvalo mediante la creación manual de una nueva clave de cifrado mediante la interfaz de línea de comandos (CLI) o la interfaz de usuario (UI) y verifique que se actualice la próxima fecha de rotación. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Indicadores de falla de rotación de teclas
Cuando una política de rotación de claves está activa, el sistema intenta rotar las claves de cifrado en el intervalo definido.
La variable filesys encryption key-manager show muestra la fecha de la siguiente rotación programada.
Example:
# filesys encryption key-manager show
The current key-manager configuration is:
Key Manager: Enabled
Server Type: CipherTrust
Server: xx.xxx.xx.xxx
Port: 5696
Status: Online
Key-class: test_doc
KMIP-user: user1
Key rotation period: 1 weeks
Last key rotation date: 01:01:12 12/14 2022
Next key rotation date: 01:01:00 12/21 2022El sistema genera la siguiente alerta cuando la rotación automática no se realiza correctamente:
WARNING Filesystem EVT-ENCRYPTION-00008: External key manager key rotation failed to create key- Alerta
EVT-ENCRYPTION-00008Aparece en los registros del sistema. - La clave de cifrado no se creó a la hora programada.
- La fecha de la siguiente rotación de claves permanece sin cambios después de la rotación perdida.
Causa
Razones para una falla en la rotación de claves
El sistema registra una advertencia EVT-ENCRYPTION-00008 Cuando el administrador de claves externo no puede crear una clave nueva.
- El sistema de archivos está inactivo en el momento de la rotación programada.
- Los servicios SMS o
kmipdno se ejecutan durante la rotación. - No se puede acceder al administrador de claves externo desde el dispositivo.
PRECAUCIÓN: La rotación automática de claves se detiene cuando se produce cualquiera de estas condiciones.
Resolución
Rote la clave de cifrado manualmente o espere la próxima fecha de rotación de claves. Ejemplo: Uso de la línea de comandos
# filesys encryption key-manager keys create
This command requires authorization by a user having a 'security' role.
Please present credentials for such a user below.
Username: secadmin
Password:
New encryption key was successfully created.
sysadmin@ddve4# filesys encryption key-manager show
The current key-manager configuration is:
Key Manager: Enabled
Server Type: CipherTrust
Server: xx.xxx.xx.xxx
Port: 5696
Status: Online
Key-class: test_doc
KMIP-user: user1
Key rotation period: 1 weeks
Last key rotation date: 20:27:47 12/20 2022
Next key rotation date: 01:01:00 12/27 2022
Nota: El siguiente período de rotación de claves se actualiza según corresponda. Si no se intenta la creación manual de claves, se volverá a intentar la rotación de claves en el siguiente intervalo establecido. Ejemplo: Uso de la interfaz de usuario Inicie sesión en la interfaz de usuario de PowerProtect DD System ManagerVaya a "Data Management => File system => DD ENCRYPION => Key Manager Encryption Keys". Seleccione "Add".Ingrese el nombre de usuario y la contraseña de seguridad. Seleccione "CREATE"
Productos afectados
Data DomainPropiedades del artículo
Número del artículo: 000206765
Tipo de artículo: Solution
Última modificación: 05 feb 2026
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.