Отладка сервера диспетчера ключей – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 81
Отладка сервера диспетчера ключей
Большинство проблем, возникающих при работе диспетчера ключей, связано с
конфигурацией и запуском сервера диспетчера ключей. Сведения о задании свойства
отладки см. в приложении B, "Файл конфигурации по умолчанию".
Если Encryption Key Manager не запускается, проверьте
брандмауэр.
Возможно, аппаратный или программный брандмауэр препятствует доступу
Encryption Key Manager к порту.
Сервер EKM не был запущен. Не удается загрузить или найти
файл конфигурации EKM.properties.
1. Эта ошибка возникает при запуске KMSAdminCmd или EKMLaunch без указания
полного пути к файлу свойств KeyManagerConfig.properties, когда этот файл
находится не в каталоге, заданном по умолчанию.
В Windows путь по умолчанию - C:/Program Files/IBM/KeyManagerServer/.
На платформах Linux путь по умолчанию - /opt/ibm/KeyManagerServer/.
2. Введите еще раз команду для запуска KMSAdminCmd, включив в нее полный путь
к файлу KeyManagerConfig.properties. Дополнительные сведения см. в
приложении B (“Файлы свойств конфигурации Encryption Key Manager”).
Сервер EKM не был запущен. В файле конфигурации следует
задать имя XML-файла метаданных.
В файле конфигурации отсутствует запись Audit.metadata.file.name.
Чтобы решить эту проблему, добавьте свойство Audit.metadata.file.name в файл
конфигурации KeyManagerConfig.properties.
Не удается запустить EKM.Mykeys. Система не может найти
указанный файл.
1. Это сообщение об ошибке выводится, когда записи о хранилище ключей в файле
KeyManagerConfig.properties не указывают на существующий файл.
2. Для решения этой проблемы убедитесь, что следующие записи в файле
KeyManagerConfig.properties указывают на существующие файлы хранилища
ключей:
Admin.ssl.keystore.name
TransportListener.ssl.truststore.name
TransportListener.ssl.keystore.name
Admin.ssl.truststore.name
Дополнительные сведения см. в приложении B (“Файлы свойств конфигурации
Encryption Key Manager”).
Не удается запустить EKM. Файл не существует =
safkeyring://xxx/yyy
Причиной ошибки может быть указание неправильного поставщика в переменной IJO
сценария оболочки среды Encryption Key Manager.
Используйте для хранилищ ключей JCECCARACFKS:
-Djava.protocol.handler.pkgs=com.ibm.crypto.hdwrCCA.provider
Глава 6. Выявление проблем
6-3