1785   鍵サーバーに関して問題が発生しました

説明

エラー・コードの意味は、関連したイベント・コードによって異なります。これらのエラーはすべて、mkkeyserverchkeyserver、または testkeyserver コマンドによって、または通常の検証タイマーによってトリガーされる鍵サーバーの検証プロセスに関係します。

086006 鍵サーバーが KMIP エラーを報告しました

鍵サーバーの検証を実行中、サーバーはゼロ以外の KMIP エラー・コードを報告しました。鍵サーバーはさまざまな KMIP エラー・コードを報告する可能性があるため、センス・データには、エラーに関する以下の追加情報が含まれます。
  • KMIP エラー・コード
  • KMIP 結果の状況
  • KMIP 結果の理由
  • KMIP 結果のメッセージを含むエラー・ストリング

086007 鍵サーバーがベンダー情報エラーを報告しました

鍵サーバーの検証を実行中、サーバーは以下のいずれかの状態を報告しました。
  • サポートされないタイプの鍵サーバー
  • 鍵サーバー上のサポートされないコード・レベル

086008 鍵サーバーへの接続に失敗しました

鍵サーバーの検証を実行中、ノードが鍵サーバーに接続できませんでした。

ユーザーの処置

イベント・コード 086006 の場合:
  1. 鍵サーバーはサーバー・サイドの問題を報告しました。このイベントのセンス・データには、鍵サーバー上の問題の特定に役立つ詳細情報が含まれています。問題が修正されたかどうかを確認するには、testkeyserver コマンドを実行してください。testkeyserver コマンドは自動的にエラーを修正するか、イベントを再度生成します。
  2. クラスター証明書が鍵サーバー上で受け入れられたことを確認します。詳しくは、「鍵サーバーに使用される証明書」の製品資料を検索してください。
  3. ISKLM が TLS v1.2 を使用するように構成されたことを確認します。これを行わないと、SSL 接続エラーが生じる可能性があります。
イベント・コード 086007 の場合:
  1. 鍵サーバーは、サポートされていないソフトウェアのバージョンを実行していることを報告しました。正しい鍵サーバーを使用していること、および IP アドレス、ポート・アドレス、その他の特性がすべて正しいことを確認してください。そうでない場合は、chkeyserver コマンドを使用してこの情報を変更します。chkeyserver コマンドは、検証プロセスを自動的に開始してエラーが修正済みであることを確認し、このイベントを自動修正するか、再び生成します。
  2. サポートされている鍵サーバーのタイプとバージョンを使用していることを確認してください。サポートされている鍵サーバーのリストが資料に記載されています。このイベントのセンス・データには、鍵サーバーによって報告されたバージョン情報が含まれています。
    • Key Management Interoperability Protocol (KMIP) のサポートされている最小バージョンは 1.3 です。
    • サポートされている鍵サーバー・タイプは ISKLM のみです。
    • サポートされている ISKLM のバージョンは 2.6.0.0 以降です。
イベント・コード 086008 の場合:
  1. クラスター内のすべてのノードに対してサービス IP アドレスが構成されていることを確認します (IPv4 鍵サーバーを使用する場合は IPv4、IPv6 鍵サーバーを使用する場合は IPv6)。そうでない場合は、これらの IP アドレスを構成し、testkeyserver コマンドを実行します。testkeyserver コマンドが正常に実行されると、イベントは自動的に修正されます。
  2. クラスター内のすべてのノードにイーサネット・ケーブルが正しく接続されていることを確認します。そうでない場合は、そのケーブルを接続し、testkeyserver コマンドを実行します。testkeyserver コマンドが正常に実行されると、イベントは自動的に修正されます。
  3. 鍵サーバー・オブジェクトの IP アドレスと IP ポートが正しいことを確認します。そうでない場合は、chkeyserver コマンドを使用して鍵サーバーの詳細を変更します。chkeyserver コマンドは、検証プロセスを自動的に開始してエラーが修正済みであることを確認し、このイベントを自動修正するか、再び生成します。
  4. 鍵サーバーのすべての SSL 証明書が有効であることを確認します。証明書には正しい開始日と終了日が必要であり、PEM 形式でなければなりません。