ONTAPのアップグレード中にSSAL unseal operation failedアラートが報告されました
環境
- ONTAPをバージョン9.8以降にアップグレードする
- オンボードキーマネージャ(OKM)
- Trusted Platform Module(TPM)
問題
- ONTAPのアップグレード中、ノードのイベントログで次のエラーが報告されます。
[NodeA: svc_queue_thread: crypto.ssal.failed:alert]: SSAL operation failed: SSAL Unseal operation failed.
[NodeA: splog_main: mgr.boot.reason_ok:notice]: System rebooted after a giveback.
- これにより、原因アップグレードプロセスで問題が発生することはありません。
- エラー発生時のSKTRACE.GZログには、次の情報が表示されます。
[0:0] SSAL_Error: tss_tpm_load:396 tss_malloc of 0 bytes failed for public buffer
[0:0] SSAL_Error: crypto_ssal_tpm_unseal:226 tss_tpm_load failed
[0:0] SSAL_Error: tss_log_error:232 crypto_ssal_tpm_unseal: failed, rc 000b0003
[0:0] SSAL_Error: tss_log_error:234 TSS_RC_MALLOC_SIZE - The malloc size is too large or zero
- 同時に、MGWD.GZログ は以下を示します。
- TPMのアップグレード
- で書き込みに成功しました
KeymanagerConfigFile
[kern_mgwd:info:2666] 0x820cfde00: 0: DEBUG: security_mgwd::upgrade::TPMUpgradeRevert: [upgradeCommit]:107: Entering TPM Upgrade Task
[kern_mgwd:info:2666] 0x820cfde00: 0: DEBUG: keymanager_shared::KeymanagerConfigFile: [write]:192: started writing file: /cfcard/kmip/km_onboard.wkeydb
[kern_mgwd:info:2666] 0x820cfde00: 0: DEBUG: keymanager_shared::KeymanagerConfigFile: [write]:225: finished writing file: /cfcard/kmip/km_onboard.wkeydb
[kern_mgwd:info:2666] 0x820cfde00: 0: DEBUG: security_mgwd::upgrade::TPMUpgradeRevert: [upgradeCommit]:121: Finishing TPM Upgrade Task: success