| Oracle® Key Vault管理者ガイド 12cリリース1 (12.1.0.3.0) E57731-03 |
|
 前 |
 次 |
発生する可能性のある一般的なエラーについて、トラブルシューティングのアドバイスを提供します。
トピック:
|
関連項目: Oracle Key Vaultの使用方法に関するその他のアドバイスは、次の各項を参照してください。 |
Oracle Key Vaultのログ・ファイルを参照して、エラーを検出およびトラブルシューティングできます。
/var/log/messagesファイルに存在するログ・ファイルを確認できます。これらのログ・ファイルには、(記録する項目)などの情報が記録されます。ログ・ファイルのエラーを確認するには、ルートとして次を実行します。
root# vi /var/log/messages
Cannot Open Keystoreエラーは、JavaキーストアをOracle Key Vaultサーバーにアップロードしようとしたときに発生する場合があります。
次の解決策を実行できます。
PATH環境変数が正しく設定されていることを確認します。
シェルで次のコマンドを入力して、keytoolとJavaの参照先を確認します。
which keytool which java
Oracle Javaが使用されていることを確認します。
General KMIPエラーは、複数のエンドポイントにある仮想ウォレットにOracle Walletをアップロードしようとしたときに発生する場合があります。
General KMIPエラーは、次の一連の処理を実行しようとした場合に発生します。
2つ以上のエンドポイント(たとえば、エンドポイントAとエンドポイントB)を構成して、ウォレット(Oracle Wallet C)を共有します(これにより、ウォレット・キーも共有されます)。
Oracle Key VaultにエンドポイントAおよびBを登録します。
エンドポイントAのデフォルト・ウォレット(仮想ウォレットA)、エンドポイントBのデフォルト・ウォレット(仮想ウォレットB)の順に作成します。各仮想ウォレットには、対応するエンドポイントのみがアクセスできます。たとえば、エンドポイントBは仮想ウォレットAにアクセスできません。
Oracle Wallet CをエンドポイントAの仮想ウォレットAにアップロードします。
エンドポイントBの仮想ウォレットBに、エンドポイントBからOracle Wallet Cのアップロードを試みます。
同じ鍵のコピーが2つ作成され、エンドポイントBにはどちらも表示されないため、KMIPのエラーが発生します。エンドポイントAが最初の鍵の再アップロードを試みると、Oracle Key Vaultはこの操作を検出して対応します。しかし、ステップ5でエンドポイントBは最初の鍵を表示できないので、Oracle Key Vaultは2つのOracle Walletに対して必要な調整を行えません。
これは予期された動作です。かわりに、エンドポイント・グループを作成すれば、ウォレットを複数のエンドポイントで共有できます。詳細は、「エンドポイント・グループの管理」を参照してください。
|
注意: KMIPエラーが発生する可能性は他の場合でもありますが、このシナリオが最も一般的です。 |
同じファイル名で内容が異なる2つのキーストアをアップロードすると、WARNING: Could not store private keyエラーが生成されます。
これは、各okvutil uploadコマンドで同じ別名(-alias slserver)を使用している場合に発生します。JKSの別名は一意にする必要があるので、このような同じ別名を持つ2つのキーストアをダウンロードすると、okvutil downloadプロセスは2つ目のキーストアを無視します。一意の別名を使用して2つ目のキーストアをダウンロードしてください。
