Инструкция по эксплуатации Dell PowerVault ML6000
Страница 80
at com.ibm.keymanager.EKMServer.c(EKMServer.java:243)
at com.ibm.keymanager.EKMServer.<init>(EKMServer.java:753)
at com.ibm.keymanager.EKMServer.a(EKMServer.java:716)
at com.ibm.keymanager.EKMServer.main(EKMServer.java:129)
Отладка для решения проблемсвязи между CLI-клиентоми
серверомEKM
Связь между CLI-клиентом EKM и сервером EKM осуществляется с использованием
портов, заданных свойством TransportListener.ssl.port в файлах свойств конфигурации
клиента и сервера. Это соединение защищается с помощью протокола SSL.
Ниже приведен список причин невозможности подключения клиента к серверу EKM.
Описываются действия, позволяющие определить причину проблемы и устранить ее.
v
Сервер EKM не работает, поэтому клиенту не к чему подключаться.
1. Введите команду netstat –an в командной строке и убедитесь, что выводятся
порты, заданные свойствами TransportListener.ssl.port и TransportListener.tcp.port
в файле свойств сервера EKM. Если эти порты не выводятся на экран, значит,
сервер не работает.
v
Свойство TransportListener.ssl.host в файле свойств CLI-клиента EKM не указывает
на адрес, по которому находится сервер EKM.
1. По умолчанию для свойства TransportListener.ssl.host в файле свойств
CLI-клиента EKM задано значение localhost. Измените значение данного
свойства, чтобы оно указывало на верный адрес.
v
Сервер EKM и CLI-клиент EKM передают данные по разным портам.
1. Проверьте свойства TransportListener.ssl.port в файлах свойств сервера EKM и
CLI-клиента EKM, чтобы убедиться, что они имеют одинаковое значение.
v
Сервер EKM и CLI-клиент EKM не могут обнаружить общий сертификат для
установки защищенного соединения.
1. Убедитесь, что хранилища ключей, указанные в свойствах
TransportListener.ssl.keystore и TransportListener.ssl.truststore CLI-клиента,
содержат те же сертификаты, что и хранилища ключей в свойствах
Admin.ssl.keystore и Admin.ssl.truststore сервера.
2. Убедитесь, что для параметра TransportListener.ssl.keystore.password в свойствах
клиента задан верный пароль.
3. Убедитесь, что ни один из сертификатов в данных хранилищах ключей не
просрочен. JSSE не использует сертификаты с истекшим сроком действия для
установки защищенных соединений.
v
Файл свойств CLI-клиента EKM доступен только для чтения.
1. Проверьте атрибуты файла или права доступа к файлу, чтобы убедиться, что у
пользователя CLI-клиента EKM есть права на доступ к этому файлу и его
изменение.
v
В файле свойств сервера EKM задан параметр Server.authMechanism = LocalOS, но
необходимый файл из пакета EKMServicesAndSamples не был установлен или был
установлен в неправильном месте.
1. Подробные сведения о проверке подлинности см. в файле readme, который
входит в пакет EKMServiceAndSamples.
6-2
Руководство пользователя Dell Encryption Key Manager