1785 鍵サーバーに関して問題が発生しました
説明
エラー・コードの意味は、関連したイベント・コードによって異なります。これらのエラーはすべて、mkkeyserver、chkeyserver、または testkeyserver コマンドによって、または通常の検証タイマーによってトリガーされる鍵サーバーの検証プロセスに関係します。
086006 鍵サーバーが KMIP エラーを報告しました
鍵サーバーの検証を実行中、サーバーはゼロ以外の KMIP エラー・コードを報告しました。鍵サーバーはさまざまな KMIP エラー・コードを報告する可能性があるため、センス・データには、エラーに関する以下の追加情報が含まれます。
- KMIP エラー・コード
- KMIP 結果の状況
- KMIP 結果の理由
- KMIP 結果のメッセージを含むエラー・ストリング
086007 鍵サーバーがベンダー情報エラーを報告しました
鍵サーバーの検証を実行中、サーバーは以下のいずれかの状態を報告しました。
- サポートされないタイプの鍵サーバー
- 鍵サーバー上のサポートされないコード・レベル
086008 鍵サーバーへの接続に失敗しました
鍵サーバーの検証を実行中、ノードが鍵サーバーに接続できませんでした。
ユーザーの処置
イベント・コード 086006 の場合:
- 鍵サーバーはサーバー・サイドの問題を報告しました。このイベントのセンス・データには、鍵サーバー上の問題の特定に役立つ詳細情報が含まれています。問題が修正されたかどうかを確認するには、testkeyserver コマンドを実行してください。testkeyserver コマンドは自動的にエラーを修正するか、イベントを再度生成します。
- クラスター証明書が鍵サーバー上で受け入れられたことを確認します。詳しくは、「鍵サーバーに使用される証明書」の製品資料を検索してください。
- ISKLM が TLS v1.2 を使用するように構成されたことを確認します。これを行わないと、SSL 接続エラーが生じる可能性があります。
イベント・コード 086007 の場合:
- 鍵サーバーは、サポートされていないソフトウェアのバージョンを実行していることを報告しました。正しい鍵サーバーを使用していること、および IP アドレス、ポート・アドレス、その他の特性がすべて正しいことを確認してください。そうでない場合は、chkeyserver コマンドを使用してこの情報を変更します。chkeyserver コマンドは、検証プロセスを自動的に開始してエラーが修正済みであることを確認し、このイベントを自動修正するか、再び生成します。
- サポートされている鍵サーバーのタイプとバージョンを使用していることを確認してください。サポートされている鍵サーバーのリストが資料に記載されています。このイベントのセンス・データには、鍵サーバーによって報告されたバージョン情報が含まれています。
- Key Management Interoperability Protocol (KMIP) のサポートされている最小バージョンは 1.3 です。
- サポートされている鍵サーバー・タイプは ISKLM のみです。
- サポートされている ISKLM のバージョンは 2.6.0.0 以降です。
イベント・コード 086008 の場合:
- クラスター内のすべてのノードに対してサービス IP アドレスが構成されていることを確認します (IPv4 鍵サーバーを使用する場合は IPv4、IPv6 鍵サーバーを使用する場合は IPv6)。そうでない場合は、これらの IP アドレスを構成し、testkeyserver コマンドを実行します。testkeyserver コマンドが正常に実行されると、イベントは自動的に修正されます。
- クラスター内のすべてのノードにイーサネット・ケーブルが正しく接続されていることを確認します。そうでない場合は、そのケーブルを接続し、testkeyserver コマンドを実行します。testkeyserver コマンドが正常に実行されると、イベントは自動的に修正されます。
- 鍵サーバー・オブジェクトの IP アドレスと IP ポートが正しいことを確認します。そうでない場合は、chkeyserver コマンドを使用して鍵サーバーの詳細を変更します。chkeyserver コマンドは、検証プロセスを自動的に開始してエラーが修正済みであることを確認し、このイベントを自動修正するか、再び生成します。
- 鍵サーバーのすべての SSL 証明書が有効であることを確認します。証明書には正しい開始日と終了日が必要であり、PEM 形式でなければなりません。