Explanation
错误代码的含义取决于相关的事件代码。
所有这些错误都涉及密钥服务器验证过程,mkkeyserver、chkeyserver 或 testkeyserver 命令或者常规验证计时器均可触发该过程。
086006 密钥服务器报告了 KMIP 错误
运行密钥服务器验证期间,该服务器报告了一个非零 KMIP 错误代码。由于密钥服务器可以报告各种 KMIP 错误代码,因此检测数据中会包含有关该错误的下列附加消息:
- KMIP 错误代码
- KMIP 结果状态
- KMIP 结果原因
- 包含 KMIP 结果消息的错误字符串
086007 密钥服务器报告了供应商信息错误
运行密钥服务器验证期间,该服务器报告了以下情况之一:
- 密钥服务器类型不受支持
- 密钥服务器上的代码级别不受支持
086008 无法连接到密钥服务器
运行密钥服务器验证期间,节点无法连接到密钥服务器。
086009 密钥服务器报告了配置错误的主项
SKLM 密钥服务器报告了与系统上定义的值冲突的服务器类型。密钥服务器报告了这不是主项,但该服务器在系统上定义为主项。
User Response
对于事件代码 086006:
- 密钥服务器报告了一个服务器端问题。该事件的检测数据包含更多详细信息,可帮助查明密钥服务器的问题。可运行 testkeyserver 命令确定是否修复了该问题。testkeyserver 命令要么会自动修复该错误,要么会再次引发该事件。
- 检查密钥服务器上是否接受了集群证书。有关更多信息,请在产品文档中搜索“用于密钥服务器的证书”。
- 确保已将 ISKLM 配置为使用 TLS v1.2。否则可能导致 SSL 连接错误。
对于事件代码 086007:
- 密钥服务器报告了其正在运行一个不受支持的软件版本。请验证您是否使用的是正确的密钥服务器,并验证 IP 地址、端口地址和其他属性是否都正确。如果不是,请使用 chkeyserver 命令更改此信息。chkeyserver 命令会自动启动验证过程以确认是否修复了该错误,然后要么自动修复该事件,要么再次引发该事件。
- 验证您是否使用的是受支持的密钥服务器类型和版本。文档中提供了受支持的密钥服务器的列表。该事件的检测数据中包含密钥服务器报告的版本信息。
- 支持的最低密钥管理互操作性协议 (KMIP) 版本为 1.3。
- 支持的密钥服务器类型只有 ISKLM。
- 支持的 ISKLM 版本为 2.6.0.0 及更高版本。
对于事件代码 086008:
- 检查是否为集群中的所有节点都配置了服务 IP 地址(如果使用的是 IPv4 密钥服务器,那么为 IPv4,如果使用的是 IPv6 密钥服务器,那么为 IPv6)。如果没有,请配置这些 IP 地址并运行 testkeyserver 命令。如果 testkeyserver 命令成功,那么将自动修复该事件。
- 确认集群中的所有节点都正确插入了以太网电缆。否则,请插入这些电缆并运行 testkeyserver 命令。如果 testkeyserver 命令成功,那么将自动修复该事件。
- 确认密钥服务器对象的 IP 地址和 IP 端口都正确。否则,请使用 chkeyserver 命令更改密钥服务器详细信息。chkeyserver 命令会自动启动验证过程以确认是否修复了该错误,然后要么自动修复该事件,要么再次引发该事件。
- 确认密钥服务器的所有 SSL 证书都有效。证书必须具有正确的开始和结束日期,并且必须为 PEM 格式。
对于事件代码 086009:
- 运行 lskeyserver 命令以显示密钥服务器的当前状态。
其中一个服务器将主字段错误地设置为是。
- 确定应将哪个服务器正确地指定为主项。通过标识指向实际主服务器的 IP 地址和端口,在服务器端执行此操作。主服务器在 SKLM 中的复制关系中具有角色“MASTER”。有关此过程的更多信息,请参阅 SKLM 文档。如果 lskeyserver 命令中的主服务器显示正确,请与您的服务支持代表联系。
- 否则,请运行以下命令:
chkeyserver -primary server_id
其中,server_id 是正确主服务器的标识。
- chkeyserver 命令将自动验证新的主密钥服务器。
要修正事件,请完成以下操作之一:
- 通过使用 cheventlog -fix 命令,将事件手动标记为已修正
- 等待旧主密钥服务器的定期验证
- 使用 testkeyserver 命令手动验证旧服务器
如果仍存在问题,请联系服务支持代表。
Consider adding a link to KC page with the supported versions and types when available