Инструкция по эксплуатации Dell PowerVault ML6000

Страница 80

Advertising
background image

at com.ibm.keymanager.EKMServer.c(EKMServer.java:243)
at com.ibm.keymanager.EKMServer.<init>(EKMServer.java:753)
at com.ibm.keymanager.EKMServer.a(EKMServer.java:716)
at com.ibm.keymanager.EKMServer.main(EKMServer.java:129)

Отладка для решения проблемсвязи между CLI-клиентоми
серверомEKM

Связь между CLI-клиентом EKM и сервером EKM осуществляется с использованием
портов, заданных свойством TransportListener.ssl.port в файлах свойств конфигурации
клиента и сервера. Это соединение защищается с помощью протокола SSL.

Ниже приведен список причин невозможности подключения клиента к серверу EKM.
Описываются действия, позволяющие определить причину проблемы и устранить ее.

v

Сервер EKM не работает, поэтому клиенту не к чему подключаться.

1. Введите команду netstat –an в командной строке и убедитесь, что выводятся

порты, заданные свойствами TransportListener.ssl.port и TransportListener.tcp.port
в файле свойств сервера EKM. Если эти порты не выводятся на экран, значит,
сервер не работает.

v

Свойство TransportListener.ssl.host в файле свойств CLI-клиента EKM не указывает
на адрес, по которому находится сервер EKM.

1. По умолчанию для свойства TransportListener.ssl.host в файле свойств

CLI-клиента EKM задано значение localhost. Измените значение данного
свойства, чтобы оно указывало на верный адрес.

v

Сервер EKM и CLI-клиент EKM передают данные по разным портам.

1. Проверьте свойства TransportListener.ssl.port в файлах свойств сервера EKM и

CLI-клиента EKM, чтобы убедиться, что они имеют одинаковое значение.

v

Сервер EKM и CLI-клиент EKM не могут обнаружить общий сертификат для
установки защищенного соединения.

1. Убедитесь, что хранилища ключей, указанные в свойствах

TransportListener.ssl.keystore и TransportListener.ssl.truststore CLI-клиента,
содержат те же сертификаты, что и хранилища ключей в свойствах
Admin.ssl.keystore и Admin.ssl.truststore сервера.

2. Убедитесь, что для параметра TransportListener.ssl.keystore.password в свойствах

клиента задан верный пароль.

3. Убедитесь, что ни один из сертификатов в данных хранилищах ключей не

просрочен. JSSE не использует сертификаты с истекшим сроком действия для
установки защищенных соединений.

v

Файл свойств CLI-клиента EKM доступен только для чтения.

1. Проверьте атрибуты файла или права доступа к файлу, чтобы убедиться, что у

пользователя CLI-клиента EKM есть права на доступ к этому файлу и его
изменение.

v

В файле свойств сервера EKM задан параметр Server.authMechanism = LocalOS, но
необходимый файл из пакета EKMServicesAndSamples не был установлен или был
установлен в неправильном месте.

1. Подробные сведения о проверке подлинности см. в файле readme, который

входит в пакет EKMServiceAndSamples.

6-2

Руководство пользователя Dell Encryption Key Manager

Advertising