1785   Ocorreu um problema com o Servidor de Chaves

Explicação

O significado do código de erro depende do código de evento associado. Todos esses erros envolvem o processo de validação do servidor de chaves, que pode ser acionado pelos comandos mkkeyserver, chkeyserver ou testkeyserver, ou pelo cronômetro de validação regular.

086006 O Servidor de Chaves relatou um erro KMIP

Enquanto a validação do servidor de chaves estava em execução, o servidor relatou um código de erro KMIP diferente de zero. Como o servidor de chaves pode relatar uma ampla variedade de códigos de erro KMIP, os dados de controle incluem as seguintes informações adicionais sobre o erro:
  • Código de erro KMIP
  • Status do resultado KMIP
  • Razão do resultado KMIP
  • Uma sequência de erro que contém a Mensagem de resultado KMIP

086007 O Servidor de Chaves relatou um erro de informações do fornecedor

Enquanto a validação do servidor de chaves estava em execução, o servidor relatou uma das condições a seguir:
  • Tipo não suportado de servidor de chaves
  • Nível de código não suportado no servidor de chaves

086008 Falha ao se conectar ao Servidor de Chaves

Enquanto a validação do servidor de chaves estava em execução, o nó não conseguiu se conectar ao servidor de chaves.

086009 O Servidor de chaves relatou um primário mal configurado

Um servidor de chaves SKLM relatou um tipo de servidor que entrou em conflito com o valor definido no sistema. O servidor de chaves relatou que não ele é o primário, mas o servidor está definido para ser o primário no sistema.

Resposta do Usuário

Para código de evento 086006:
  1. O servidor de chaves relatou um problema do lado do servidor. Os dados de controle deste evento incluem mais detalhes para ajudar a identificar o problema no servidor de chaves. Execute o comando testkeyserver para determinar se o problema foi corrigido. O comando testkeyserver corrige automaticamente o erro ou aumenta o evento novamente.
  2. Verifique se o certificado do cluster foi aceito no servidor de chaves. Para obter mais informações, procure a documentação do seu produto para "Certificados que são usados para servidores de chaves".
  3. Certifique-se de que o ISKLM tenha sido configurado para usar o TLS v1.2. A falha ao fazer isso pode causar um erro de conexão SSL.
Para código de evento 086007:
  1. O servidor de chaves relatou que está executando uma versão de software não suportado. Verifique se você está usando o servidor de chaves correto e se o endereço IP, o endereço de porta e outras características estão todos corretos. Em caso negativo, use o comando chkeyserver para mudar essas informações. O comando chkeyserver inicia automaticamente o processo de validação para confirmar se o erro foi corrigido e corrige automaticamente esse evento ou o levanta novamente.
  2. Verifique se você está usando uma versão e um tipo de servidor de chaves suportado. Uma lista dos servidores de chaves suportados é fornecida na documentação. Os dados de controle desse evento incluem as informações da versão relatadas pelo servidor de chaves.
    • A versão mínima suportada do Key Management Interoperability Protocol (KMIP) é 1.3.
    • O tipo de servidor de chaves suportado é ISKLM apenas.
    • As versões suportadas do ISKLM são 2.6.0.0 e posterior.
Para código de evento 086008:
  1. Verifique se um endereço IP de serviço está configurado para todos os nós no cluster (IPv4 se você usar servidores de chaves IPv4, IPv6 se você usar servidores de chaves IPv6). Em caso negativo, configure esses endereços IP e execute o comando testkeyserver. Se o comando testkeyserver for bem-sucedido, o evento será corrigido automaticamente.
  2. Confirme se todos os nós no cluster têm o cabo Ethernet conectado corretamente. Em caso negativo, conecte-os e execute o comando testkeyserver. Se o comando testkeyserver for bem-sucedido, o evento será corrigido automaticamente.
  3. Confirme se o endereço IP e a porta IP do objeto do servidor de chaves estão corretos. Em caso negativo, mude os detalhes do servidor de chaves usando o comando chkeyserver. O comando chkeyserver inicia automaticamente o processo de validação para confirmar que o erro foi corrigido e corrige automaticamente este evento ou o emite de novo.
  4. Confirme se todos os certificados SSL para o servidor de chaves são válidos. Os certificados devem ter datas de início e de encerramento corretas e devem estar no formato PEM.
Para código de evento 086009:
  1. Execute o comando lskeyserver para mostrar o status atual dos servidores de chaves. Um desses servidores tem o campo primário configurado incorretamente para sim.
  2. Determine qual servidor deve ser designado corretamente como primário. Faça isso no lado do servidor, identificando o endereço IP e a porta que aponta para o servidor primário real. O servidor primário tem a função de "PRINCIPAL" no relacionamento de replicação em SKLM. Para obter mais informações sobre esse processo, consulte a documentação do SKLM. Se o servidor primário no comando lskeyserver parece estar correto, entre em contato com seu representante de suporte de serviço.
  3. Caso contrário, execute o comando a seguir:
    chkeyserver -primary server_id

    em que server_id é o ID do servidor primário correto.

  4. O comando chkeyserver valida automaticamente o novo servidor de chaves primário. Para corrigir o evento, conclua uma das ações a seguir:
    • Marque manualmente o evento como corrigido usando o comando cheventlog -fix
    • Aguarde a validação periódica do servidor de chaves primário antigo
    • Valide manualmente o servidor antigo usando o comando testkeyserver
    Se o problema persistir, entre em contato com seu representante de suporte de serviço.
Tópico pai: IDs de Eventos de Erro e Códigos de Erro