1785 鍵サーバーに関して問題が発生しました

説明

エラー・コードの意味は、関連したイベント・コードによって異なります。これらのエラーはすべて、mkkeyserverchkeyserver、または testkeyserver コマンドによって、または通常の検証タイマーによってトリガーされる鍵サーバーの検証プロセスに関係します。

086006 鍵サーバーが KMIP エラーを報告しました

鍵サーバーの検証を実行中、サーバーはゼロ以外の KMIP エラー・コードを報告しました。鍵サーバーはさまざまな KMIP エラー・コードを報告する可能性があるため、センス・データには、エラーに関する以下の追加情報が含まれます。
  • KMIP エラー・コード
  • KMIP 結果の状況
  • KMIP 結果の理由
  • KMIP 結果のメッセージを含むエラー・ストリング

086007 鍵サーバーがベンダー情報エラーを報告しました

鍵サーバーの検証を実行中、サーバーは以下のいずれかの状態を報告しました。
  • サポートされないタイプの鍵サーバー
  • 鍵サーバー上のサポートされないコード・レベル

086008 鍵サーバーへの接続に失敗しました

鍵サーバーの検証を実行中、ノードが鍵サーバーに接続できませんでした。

086009 鍵サーバーが、1 次サーバーの構成の誤りを報告しました

SKLM 鍵サーバーが、システムで定義された値と競合するサーバー・タイプを報告しました。鍵サーバーが 1 次サーバーではないと報告したサーバーが、システム上で 1 次サーバーとして定義されています。

ユーザーの処置

イベント・コード 086006 の場合:
  1. 鍵サーバーはサーバー・サイドの問題を報告しました。このイベントのセンス・データには、鍵サーバー上の問題の特定に役立つ詳細情報が含まれています。問題が修正されたかどうかを確認するには、testkeyserver コマンドを実行してください。testkeyserver コマンドは自動的にエラーを修正するか、イベントを再度生成します。
  2. クラスター証明書が鍵サーバー上で受け入れられたことを確認します。詳しくは、「鍵サーバーに使用される証明書」の製品資料を検索してください。
  3. ISKLM が TLS v1.2 を使用するように構成されたことを確認します。これを行わないと、SSL 接続エラーが生じる可能性があります。
イベント・コード 086007 の場合:
  1. 鍵サーバーは、サポートされていないソフトウェアのバージョンを実行していることを報告しました。正しい鍵サーバーを使用していること、および IP アドレス、ポート・アドレス、その他の特性がすべて正しいことを確認してください。そうでない場合は、chkeyserver コマンドを使用してこの情報を変更します。chkeyserver コマンドは、検証プロセスを自動的に開始してエラーが修正済みであることを確認し、このイベントを自動修正するか、再び生成します。
  2. サポートされている鍵サーバーのタイプとバージョンを使用していることを確認してください。サポートされている鍵サーバーのリストが資料に記載されています。このイベントのセンス・データには、鍵サーバーによって報告されたバージョン情報が含まれています。
    • Key Management Interoperability Protocol (KMIP) のサポートされている最小バージョンは 1.3 です。
    • サポートされている鍵サーバー・タイプは ISKLM のみです。
    • サポートされている ISKLM のバージョンは 2.6.0.0 以降です。
イベント・コード 086008 の場合:
  1. クラスター内のすべてのノードに対してサービス IP アドレスが構成されていることを確認します (IPv4 鍵サーバーを使用する場合は IPv4、IPv6 鍵サーバーを使用する場合は IPv6)。そうでない場合は、これらの IP アドレスを構成し、testkeyserver コマンドを実行します。testkeyserver コマンドが正常に実行されると、イベントは自動的に修正されます。
  2. クラスター内のすべてのノードにイーサネット・ケーブルが正しく接続されていることを確認します。そうでない場合は、そのケーブルを接続し、testkeyserver コマンドを実行します。testkeyserver コマンドが正常に実行されると、イベントは自動的に修正されます。
  3. 鍵サーバー・オブジェクトの IP アドレスと IP ポートが正しいことを確認します。そうでない場合は、chkeyserver コマンドを使用して鍵サーバーの詳細を変更します。chkeyserver コマンドは、検証プロセスを自動的に開始してエラーが修正済みであることを確認し、このイベントを自動修正するか、再び生成します。
  4. 鍵サーバーのすべての SSL 証明書が有効であることを確認します。証明書には正しい開始日と終了日が必要であり、PEM 形式でなければなりません。
イベント・コード 086009 の場合:
  1. lskeyserver コマンドを実行して、鍵サーバーの現在の状況を表示してください。これらのサーバーのいずれかで、「1 次」フィールドが誤って「はい」に設定されています。
  2. どのサーバーを正しく 1 次サーバーとして指定すべきかを判別してください。これを行うには、サーバー・サイドで、実際の 1 次サーバーを指す IP アドレスとポートを識別します。1 次サーバーには、SKLM での複製関係で「MASTER」の役割が指定されています。このプロセスについて詳しくは、SKLM の資料を参照してください。lskeyserver コマンドの 1 次サーバーが正しいように見える場合は、サービス・サポート担当者に連絡してください。
  3. それ以外の場合は、以下のコマンドを実行します。
    chkeyserver -primary server_id

    ここで、server_id は正しい 1 次サーバーの ID です。

  4. chkeyserver コマンドは、新しい 1 次鍵サーバーを自動的に検証します。このイベントを修正するには、以下のいずれかのアクションを実行してください。
    • cheventlog -fix コマンドを使用して、手動でイベントに修正済みのマークを付ける。
    • 古い 1 次鍵サーバーの定期検証を待つ。
    • testkeyserver コマンドを使用して、古いサーバーを手動で検証する。
    問題が続く場合は、サービス・サポート担当員に連絡してください。