AIQUM クラスタの取得が「trustAnchors パラメータは空であってはなりません」で失敗する

最後の更新
PDFとして保存

Views:: 3

Visibility:: Public

Votes:: 0

Category:: active-iq-unified-manager

Specialty:: om

Last Updated:

環境

Active IQ Unified Manager（AIQUM）9.13P1以降（RHEL）

問題

AUへのTCP+TLS接続が成功した直後に、クラスタの取得/検出が失敗します。 /var/log/ocie/au.log は、ポーリングの試行ごとに次のように表示します：

java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

sun.security.validator.PKIXValidator ... PKIX path building failed

javax.net.ssl.SSLHandshakeException ... at https://localhost:443

AUトラストストアに対するkeytool -listには、想定されるCA、クラスタ、およびクライアントのエントリがリストされ、JAVA_HOMEは有効なJDKを指し、 /etc/pki/java/cacertsはjbossユーザーによって読み取り可能です。クラスタ証明書の更新、CAチェーンの再インポート、およびAIQUM MySQLテーブルでのmTLSの無効化を行っても、この障害は解決しません。