Инструкция по эксплуатации Dell PowerVault ML6000

и для хранилищ ключей JCERACFKS:

-Djava.protocol.handler.pkgs=com.ibm.crypto.provider

Не удается запустить EKM. Совершена попытка
несанкционированного доступа к хранилищу ключей или
введен неверный пароль.

1. Эта ошибка появляется, если для одной или нескольких записей в файле свойств

(см. приложение B, “Файлы свойств конфигурации Encryption Key Manager”)
указаны неправильные значения:

config.keystore.password (соответствует файлу config.keystore.file)

admin.keystore.password (соответствует admin.keystore.name)

transportListener.keystore.password (соответствует transportListener.keystore.name)

2. Это сообщение может также появиться при вводе неверного пароля, когда он

запрашивается при запуске сервера.

3. Если в конфигурации не хранится ни одного пароля, приглашение будет

выводиться до трех раз, если все три записи хранилищ ключей в файле свойств
уникальны. Если все три записи в файле свойств совпадают, приглашение ввести
пароль появляется один раз.

Не удается запустить EKM. Недопустимый формат хранилища
ключей.

1. Эта ошибка может произойти, если в одной или нескольких записях хранилищ

ключей в файле свойств задан неправильный тип хранилища ключей.

2. Если все записи хранилищ ключей в файле свойств указывают на один и тот же

файл, Encryption Key Manager использует значение config.keystore.type в качестве
типа хранилища ключей для всех хранилищ.

3. Если в файле свойств не указан тип для какого-либо хранилища ключей,

Encryption Key Manager присваивает этому параметру значение jceks.

Не удается запустить сервер. Не запущен поток-приемник.

Эта ошибка может произойти по ряду причин.

1. Следующие две записи в файле KeyManagerConfig.properties указывают на один

и тот же порт:

TransportListener.ssl.port

TransportListener.tcp.port

Каждый транспортный приемник следует настроить на прием со своего
собственного порта.

2. Одна из двух записей или обе записи настроены на порт, который уже

используется другой службой, выполняемой в той же системе, что и сервер
диспетчера ключей. Найдите порты, не занятые другими службами, и используйте
их для настройки сервера диспетчера ключей.

3. В средах под управлением ОС Linux эта ошибка может произойти, если один или

оба порта имеют номер ниже 1024 и пользователь, запускающий сервер
диспетчера ключей, не обладает правами привилегированного пользователя.
Измените записи транспортных приемников в файле
KeyManagerConfig.properties для использования портов с номерами выше 1024.

6-4

Руководство пользователя Dell Encryption Key Manager