Инструкция по эксплуатации Dell PowerVault ML6000
Страница 82
и для хранилищ ключей JCERACFKS:
-Djava.protocol.handler.pkgs=com.ibm.crypto.provider
Не удается запустить EKM. Совершена попытка
несанкционированного доступа к хранилищу ключей или
введен неверный пароль.
1. Эта ошибка появляется, если для одной или нескольких записей в файле свойств
(см. приложение B, “Файлы свойств конфигурации Encryption Key Manager”)
указаны неправильные значения:
config.keystore.password (соответствует файлу config.keystore.file)
admin.keystore.password (соответствует admin.keystore.name)
transportListener.keystore.password (соответствует transportListener.keystore.name)
2. Это сообщение может также появиться при вводе неверного пароля, когда он
запрашивается при запуске сервера.
3. Если в конфигурации не хранится ни одного пароля, приглашение будет
выводиться до трех раз, если все три записи хранилищ ключей в файле свойств
уникальны. Если все три записи в файле свойств совпадают, приглашение ввести
пароль появляется один раз.
Не удается запустить EKM. Недопустимый формат хранилища
ключей.
1. Эта ошибка может произойти, если в одной или нескольких записях хранилищ
ключей в файле свойств задан неправильный тип хранилища ключей.
2. Если все записи хранилищ ключей в файле свойств указывают на один и тот же
файл, Encryption Key Manager использует значение config.keystore.type в качестве
типа хранилища ключей для всех хранилищ.
3. Если в файле свойств не указан тип для какого-либо хранилища ключей,
Encryption Key Manager присваивает этому параметру значение jceks.
Не удается запустить сервер. Не запущен поток-приемник.
Эта ошибка может произойти по ряду причин.
1. Следующие две записи в файле KeyManagerConfig.properties указывают на один
и тот же порт:
TransportListener.ssl.port
TransportListener.tcp.port
Каждый транспортный приемник следует настроить на прием со своего
собственного порта.
2. Одна из двух записей или обе записи настроены на порт, который уже
используется другой службой, выполняемой в той же системе, что и сервер
диспетчера ключей. Найдите порты, не занятые другими службами, и используйте
их для настройки сервера диспетчера ключей.
3. В средах под управлением ОС Linux эта ошибка может произойти, если один или
оба порта имеют номер ниже 1024 и пользователь, запускающий сервер
диспетчера ключей, не обладает правами привилегированного пользователя.
Измените записи транспортных приемников в файле
KeyManagerConfig.properties для использования портов с номерами выше 1024.
6-4
Руководство пользователя Dell Encryption Key Manager