1785 「金鑰伺服器」發生問題
解說
錯誤碼的意義取決於相關聯的事件碼。所有這些錯誤都涉及金鑰伺服器驗證程序,mkkeyserver、chkeyserver 或 testkeyserver 指令或一般驗證計時器都可觸發此程序。
086006 金鑰伺服器已報告 KMIP 錯誤
當金鑰伺服器驗證執行時,伺服器報告非零 KMIP 錯誤碼。由於金鑰伺服器可能報告各種 KMIP 錯誤碼,感應資料會包含以下有關該錯誤的其他資訊:
- KMIP 錯誤碼
- KMIP 結果狀態
- KMIP 結果原因
- 包含「KMIP 結果訊息」的錯誤字串
086007 金鑰伺服器已報告供應商資訊錯誤
執行金鑰伺服器驗證時,伺服器報告下列其中一個狀況:
- 不支援金鑰伺服器的類型
- 不支援金鑰伺服器的程式碼層次
086008 無法連接到金鑰伺服器
執行金鑰伺服器驗證時,節點無法連接到金鑰伺服器。
086009 金鑰伺服器已報告配置錯誤的主要金鑰伺服器
SKLM 金鑰伺服器所報告的伺服器類型與系統上定義的值衝突。金鑰伺服器報告這不是主要金鑰伺服器,但該伺服器在系統上是定義為主要金鑰伺服器。
使用者回應
事件碼 086006:
- 金鑰伺服器報告伺服器端問題。此事件的感應資料包含其他詳細資料,可協助精確找出金鑰伺服器的問題。請執行 testkeyserver 指令來判斷是否已修正問題。testkeyserver 指令會自動修正錯誤,也可能再次引發事件。
- 檢查金鑰伺服器上是否已接受叢集憑證。如需相關資訊,請在產品說明文件中搜尋「用於金鑰伺服器的憑證」。
- 確保已將 ISKLM 配置為使用 TLS v1.2。否則可能導致 SSL 連線錯誤。
事件碼 086007:
- 金鑰伺服器報告它正在執行不受支援的軟體版本。驗證您是否使用正確的金鑰伺服器,以及 IP 位址、埠位址和其他性質是否都正確。如果不是,請使用 chkeyserver 指令來變更此資訊。chkeyserver 指令會自動啟動驗證程序,以確認是否已修正錯誤,然後會自動修正此事件,也可能再次引發此事件。
- 驗證您是否使用支援的金鑰伺服器類型和版本。說明文件中提供支援的金鑰伺服器清單。此事件的感應資料包含金鑰伺服器所報告的版本資訊。
- 支援的「金鑰管理互通協定 (KMIP)」最低版本是 1.3。
- 支援的金鑰伺服器類型只有 ISKLM。
- 支援的 ISKLM 版本是 2.6.0.0 以及更新版本。
事件碼 086008:
- 檢查叢集的所有節點是否都已配置服務 IP 位址(如果使用 IPv4 金鑰伺服器,則為 IPv4,如果使用 IPv6 金鑰伺服器,則為 IPv6)。否則,請配置這些 IP 位址並執行 testkeyserver 指令。如果 testkeyserver 指令成功,則會自動修正事件。
- 確認叢集的所有節點都正確插入乙太網路纜線。否則,請插入纜線並執行 testkeyserver 指令。如果 testkeyserver 指令成功,則會自動修正事件。
- 確認金鑰伺服器物件的 IP 位址和 IP 埠都正確。否則,請使用 chkeyserver 指令來變更金鑰伺服器詳細資料。chkeyserver 指令會自動啟動驗證程序,以確認是否已修正錯誤,然後會自動修正此事件,也可能再次引發此事件。
- 確認金鑰伺服器的任何 SSL 憑證都有效。憑證必須具有正確的開始和結束日期,而且必須為 PEM 格式。
事件碼 086009:
- 執行 lskeyserver 指令,以顯示金鑰伺服器的現行狀態。其中一個伺服器的 primary 欄位錯誤地設為 yes。
- 決定哪個伺服器應該正確地指定為主要金鑰伺服器。請在伺服器端識別指向真正主要伺服器的 IP 位址和埠。在 SKLM 的抄寫關係中,主要伺服器扮演 "MASTER" 角色。如需此程序的相關資訊,請參閱 SKLM 說明文件。如果 lskeyserver 指令中顯示的主要伺服器正確,請聯絡服務支援代表。
- 否則,請執行下列指令:
chkeyserver -primary server_id其中,server_id 是正確主要伺服器的 ID。
- chkeyserver 指令會自動驗證新的主要金鑰伺服器。如果要修正事件,請完成下列其中一項動作:
- 使用 cheventlog -fix 指令,手動將事件標示為已修正
- 等待定期驗證舊的主要金鑰伺服器
- 使用 testkeyserver 指令,手動驗證舊的伺服器