Resolución de problemas y soporte para IBM Security Key ...

Resolución de problemas y soportepara IBM Security Key LifecycleManager V3.0.1

IBM

ii Resolución de problemas y soporte para IBM Security Key Lifecycle Manager V3.0.1

Contenido

Resolución de problemas y soporte . . 1Información general . . . . . . . . . . . . 1

Técnicas para la resolución de problemas . . . . 1Búsqueda en las bases de datos de conocimientos 3Obtener arreglos desde Fix Central . . . . . . 4Contactar con el servicio de soporte de IBM . . . 5Intercambio de información con IBM . . . . . 6Suscripción a actualizaciones de soporte . . . . 7

Determinación de problemas . . . . . . . . . 8Ubicaciones de información de errores . . . . . 8Errores notificados en IBM Security Key LifecycleManager . . . . . . . . . . . . . . . 9Códigos de error y mensajes para casos deejemplo de error comunes en servicios REST . . 11

Archivos de registro de instalación y migración . . 12Información en segundo plano . . . . . . . 12Ubicaciones y archivos de registro importantes 13Archivos de registro para solucionar problemas 14Nombres y ubicación de los archivos de registrode migración . . . . . . . . . . . . . 15Examen de un archivo de registro de errores . . 15Otra información que se ha de recopilar . . . . 16

Problemas y métodos alternativos sobre instalacióny migración . . . . . . . . . . . . . . 17

La migración falla si el almacén de clavescontiene un certificado con una clave que tiene elalgoritmo de claves públicas Elliptic Curve . . . 17La instalación falla en un sistema con espacio dedisco insuficiente . . . . . . . . . . . 17No se puede suprimir un aplazamiento migrado 17No se muestra la vía de acceso correcta paralocalizar el archivo de Encryption Key Manager . 18No se puede crear el ID de usuarioadministrativo para Db2 . . . . . . . . . 18El programa de instalación no responde si seutiliza Exceed . . . . . . . . . . . . 18La migración puede hacer que se muestre unaunidad de un tipo específico con una etiquetaUNKNOWN . . . . . . . . . . . . . . . 18La migración falla cuando el entorno local delsistema se establece en un idioma distinto delinglés . . . . . . . . . . . . . . . 19La desinstalación de WebSphere ApplicationServer o DB2 puede causar problemas . . . . 19Error durante la instalación de IBM Security KeyLifecycle Manager en un sistema operativo AIX . 19No se puede instalar IBM Security Key LifecycleManager como usuario no root . . . . . . . 20La operación de conexión y restauración delorigen de datos falla en un sistema Linux . . . 20El escáner de requisitos previos para lainstalación no root falla . . . . . . . . . 20No se puede instalar IBM Security Key LifecycleManager cuando un sistema tiene variasparticiones. . . . . . . . . . . . . . 21

Se muestra un uso de espacio de disco incorrectoen el directorio “/opt” . . . . . . . . . . 21La instalación falla si se establece el valor deUAC en Notificarme siempre . . . . . . . 21La instalación falla en el sistema operativoWindows 2012 R2 . . . . . . . . . . . 22Mensaje de aviso en el archivo%temp%/sklmPRS/results.txt . . . . . . . 22En la modalidad silenciosa los procesos deinstalación y desinstalación fallan o finalizan sincompletarse . . . . . . . . . . . . . 22Las claves se añadirán a un grupo de clavesrecién creado durante la migración de EncryptionKey Manager a IBM Security Key LifecycleManager versión 3.0.1 . . . . . . . . . . 22Los descriptores de archivos no se han cerradocorrectamente si la tarea de actualización falla . . 23Error durante la instalación de IBM Security KeyLifecycle Manager mediante el mandatolaunchpad.sh . . . . . . . . . . . . . 23Se mostrarán mensajes inesperados al instalarIBM Security Key Lifecycle Manager enmodalidad silenciosa . . . . . . . . . . 23La desinstalación de IBM Security Key LifecycleManager no elimina el enlace de inicio de laaplicación . . . . . . . . . . . . . . 23Mensaje de error que indica que falta laubicación de instalación de DB2 tras ladesinstalación de IBM Security Key LifecycleManager . . . . . . . . . . . . . . 24Problemas durante la migración cruzada de datosde IBM Tivoli Key Lifecycle Manager, Versión2.0.1 . . . . . . . . . . . . . . . . 24No se ha podido realizar la migración cruzada degrupos de dispositivos. . . . . . . . . . 24La operación de restauración falla con el errorPBEEncryptor . . . . . . . . . . . . 25Es posible que los errores se muestren en lapágina de bienvenida tras completar la migración(cruzada o en línea) desde Encryption KeyManager a IBM Security Key Lifecycle Manager . 25La operación de copia de seguridad entreplataformas y de restauración para versionesanteriores de IBM Security Key LifecycleManager ha fallado . . . . . . . . . . . 26La migración en línea desde IBM Security KeyLifecycle Manager versión 2.5 a la versión 3.0.1puede fallar . . . . . . . . . . . . . 26La migración en línea desde IBM Security KeyLifecycle Manager versión 3.0 a la versión 3.0.1puede fallar . . . . . . . . . . . . . 26Mensaje de error durante la migración deEncryption Key Manager a IBM Security KeyLifecycle Manager . . . . . . . . . . . 27Problemas con la instalación de IBM Security KeyLifecycle Manager en sistemas AIX . . . . . 27

iii

La instalación de IBM Security Key LifecycleManager falla si el nombre de grupo de Db2tiene más de 8 caracteres . . . . . . . . . 27El valor de tiempo de espera excedido de TCP yde SSL en el sistema migrado se ha establecidoincorrectamente . . . . . . . . . . . . 27No se pueden visualizar grupos de dispositivosen la página de Bienvenida de un servidor deIBM Security Key Lifecycle Manager migrado . . 28

Limitaciones, problemas y métodos alternativos delServidor de IBM Security Key Lifecycle Manager . . 28

Se devuelve el código de error EE31 cuando seagotan las claves de un grupo de claves . . . . 28Las operaciones de IBM Security Key LifecycleManager tardan mucho tiempo . . . . . . . 28La creación del grupo de claves puede exceder eltiempo de espera . . . . . . . . . . . 29El inicio de sesión falla con un mensaje de error 30El cliente KMIP no puede localizar el dispositivo 30Problema cuando se alcanza el límite máximo deun atributo KMIP de varios valores . . . . . 30Es posible que tenga que cambiar los valores deun atributo personalizado de KMIP . . . . . 30No se puede inicializar Servidor de IBM SecurityKey Lifecycle Manager . . . . . . . . . 31Formato del campo de fecha. . . . . . . . 31No se pueden eliminar algunos archivos de losdirectorios de WebSphere Application Server . . 31No se puede asociar un grupo de certificados oclaves a un dispositivo . . . . . . . . . 31Algunos mandatos muestran sentencias consintaxis incorrecta en la consola. . . . . . . 32Tipo de espera excedido de sesión de IBMSecurity Key Lifecycle Manager . . . . . . 32La conexión de base de datos falla. . . . . . 33Límite de longitud de las etiquetas de claves . . 35Formato de fecha no válido . . . . . . . . 35Mensaje de error cuando se ejecuta el mandatoCLI tklmReplicationStatus . . . . . . . . 35Problemas al añadir el dispositivo mediante lainterfaz gráfica de usuario . . . . . . . . 35La operación de copia de seguridad de IBMSecurity Key Lifecycle Manager puede fallar . . 36Se producen errores debido a que falta el espaciode tablas . . . . . . . . . . . . . . 36Mensaje de error cuando se abre la páginaConfiguración en el entorno nativo ruso . . . . 36No se puede utilizar el servicio REST parasuprimir aplazamientos predeterminados decertificados . . . . . . . . . . . . . 36Visualización incorrecta de la descripción delcertificado si se utilizan caracteres especiales . . 37La página de bienvenida de IBM Security KeyLifecycle Manager no se muestra . . . . . . 37No se puede utilizar la operación Recertify() deKMIP . . . . . . . . . . . . . . . 37La operación de restauración de IBM SecurityKey Lifecycle Manager falla . . . . . . . . 37La operación de copia de seguridad falla si losarchivos de política JCE no están instalados . . 37

La operación de copia de seguridad falla enWindows 2012 R2 . . . . . . . . . . . 38Los datos no se rellenan en la páginaConfiguración de la réplica de clon automatizada 38Problemas de sincronización entre WebSphereApplication Server y DB2 en sistemas Linux . . 38Error al cambiar la contraseña de usuario paraIBM Security Key Lifecycle Manager . . . . . 39Error al crear un grupo de dispositivos definidopor el usuario en un sistema migrado . . . . 39Problemas al actualizar el puerto de agentemediante la IU . . . . . . . . . . . . 40El proceso de réplica no puede ejecutar laoperación de restauración . . . . . . . . 40Los caracteres especiales en nombre deCertificados y claves romperán la Importacióndel grupo de dispositivos. . . . . . . . . 40El sistema operativo del servidor maestroprimario de IBM Security Key Lifecycle Managerno se puede iniciar . . . . . . . . . . . 41No se puede mover el grupo de claves entregrupos de dispositivos de la misma familia dedispositivos . . . . . . . . . . . . . 42

Limitaciones, problemas y métodos alternativos delWebSphere Application Server . . . . . . . . 42

Problema al detener el WebSphere ApplicationServer . . . . . . . . . . . . . . . 42El rol de usuario no proporciona el accesobasado en roles esperado . . . . . . . . . 43Las unidades correlacionadas no se muestran enlas listas desplegables . . . . . . . . . . 43La selección de la flecha Atrás no secuencia losportlets anteriores . . . . . . . . . . . 43No se puede acceder a la interfaz gráfica deusuario de IBM Security Key Lifecycle Manager . 43La operación de restauración falla en el sistemaoperativo AIX . . . . . . . . . . . . 44No se puede ejecutar la operación de copia deseguridad en un sistema con objetos de datosgrandes. . . . . . . . . . . . . . . 44La contraseña de usuario de IBM Security KeyLifecycle Manager actual no está validada . . . 44La autenticación incorrecta para el usuarioWASAdmin durante la migración cruzada no seha notificado . . . . . . . . . . . . . 45La autenticación incorrecta en la interfaz dewsadmin provoca InvocationTargetException . . 45

Limitaciones, problemas y métodos alternativos delnavegador . . . . . . . . . . . . . . . 46

Problemas con las sesiones de navegadorcompartidas . . . . . . . . . . . . . 46Los resultados erróneos varían cuando intentaaceptar un dispositivo de LTO pendiente . . . 46No se puede cerrar el diálogo Añadir dispositivo 46Es posible que no aparezca el cursor cuandoañade un certificado autofirmado . . . . . . 47El navegador Internet Explorer notifica un errorde certificado . . . . . . . . . . . . . 47No se puede escribir el valor para una vía deacceso en el campo que aparece cuando se pulsaExaminar . . . . . . . . . . . . . . 47

iv Resolución de problemas y soporte para IBM Security Key Lifecycle Manager V3.0.1

No se ha podido cargar la consola de IBMSecurity Key Lifecycle Manager . . . . . . 48Mensaje de error al asignar un rol al usuario . . 48La fecha de caducidad del certificado en lainterfaz de usuario de IBM Security Key LifecycleManager no se muestra en el uso horario delnavegador para el aplazamiento de 3592. . . . 48

Problemas de réplica y su resolución . . . . . . 48Limitaciones, problemas y métodos alternativos deaccesibilidad . . . . . . . . . . . . . . 49

El lector de pantalla JAWS lee el elemento depágina de Configuración de forma incorrecta . . 49

El lector de pantalla JAWS lee el mensaje deaviso de forma incorrecta . . . . . . . . . 50

Avisos . . . . . . . . . . . . . . . 51Términos y condiciones para la documentación delproducto . . . . . . . . . . . . . . . 53Marcas registradas . . . . . . . . . . . . 54

Índice . . . . . . . . . . . . . . . 57

Contenido v

vi Resolución de problemas y soporte para IBM Security Key Lifecycle Manager V3.0.1

Resolución de problemas y soporte

La información que se ofrece en la resolución de problemas y el soporte de IBMSecurity Key Lifecycle Manager le ayuda a entender, aislar y resolver problemas.

La sección de resolución de problemas incluye descripciones de los sucesos quehan generado problemas, los síntomas, el entorno, las causas posibles y lasrecomendaciones para las acciones de recuperación.

La sección de soporte proporciona información acerca de las herramientas y lasopciones que puede utilizar para conectar con la organización de servicio ysoporte. La sección de soporte también incluye información general acerca de cómorealizar búsquedas en las bases de conocimientos, obtener arreglos y contactar conel soporte de IBM®, además de temas específicos del producto.

Para resolver un problema por sí mismo, puede averiguar cómo identificar elorigen de un problema, cómo reunir información de diagnóstico, dónde obtenerarreglos y en qué bases de conocimientos buscar. Si tiene que ponerse en contactocon el soporte de IBM, puede averiguar la información de diagnóstico que lostécnicos de servicio necesitan para ayudarle a resolver el problema.

Información generalPara comenzar a utilizar la resolución de problemas, debe familiarizarse con lastécnicas básicas de resolución de problemas y cómo ponerse en contacto eintercambiar información con el soporte de IBM. También puede utilizar lasherramientas, como IBM Knowledge Base, Fix Central y Support Portal.

Técnicas para la resolución de problemasLa resolución de problemas es un enfoque sistemático para resolver un problema. Elobjetivo de la resolución de problemas consiste en determinar por qué algo nofunciona como se espera y cómo solucionarlo. Algunas técnicas comunes puedenayudar en la tarea de resolución de problemas.

El primer paso del proceso de resolución de problemas es describir el problema alcompleto. Las descripciones de los problemas le ayudarán a usted y al personal desoporte de IBM a saber dónde empezar a buscar el motivo del problema. En estepaso debe plantearse algunas cuestiones básicas:v ¿Cuáles son los síntomas del problema?v ¿Dónde se produce el problema?v ¿Cuándo se produce el problema?v ¿Bajo qué circunstancias se produce el problema?v ¿Se puede reproducir el problema?

Las respuestas a estas preguntas normalmente conducen a una buena descripcióndel problema, que a su vez puede conducirle a una resolución del problema.

¿Cuáles son los síntomas del problema?

Al empezar a describir un problema, la pregunta más obvia es “¿Cuál es elproblema?” Esta pregunta puede resultar demasiado directa, sin embargo, puede

1

subdividirse en varias preguntas más focalizadas que crean una imagen másdescriptiva del problema. Estas preguntas pueden ser:v ¿Quién o qué elemento notifica el problema?v ¿Cuáles son los códigos y mensajes de error?v ¿De qué manera falla el sistema? Por ejemplo, ¿es un bucle, un cuelgue, un

bloqueo, una degradación del rendimiento o un resultado incorrecto?

¿Dónde se produce el problema?

Determinar dónde se origina el problema no siempre es fácil, pero es uno de lospasos más importantes para resolver un problema. Pueden existir muchas capas detecnología entre los componentes de creación de informes y los de error. Las redes,discos y controladores son sólo algunos de los componentes que deben tenerse encuenta al investigar un problema.

Las siguientes preguntas le ayudarán a centrarse en dónde se produce el problemapara aislar la capa del problema:v ¿El problema es específico de una plataforma o sistema operativo o es común en

varias plataformas o sistemas operativos?v ¿Están admitidos el entorno y la configuración actuales?v ¿El problema lo tienen todos los usuarios?v (Para instalaciones en varios sitios). ¿Tienen el problema todos los sitios?

Si una capa informa acerca del problema, no significa que necesariamente seorigine en dicha capa. Para poder identificar dónde se origina un problema, esnecesario comprender el entorno en el que se encuentra. Tómese algún tiempopara describir completamente el entorno del problema, incluyendo el sistemaoperativo y su versión, todo el software correspondiente y sus versiones, einformación acerca del hardware. Confirme que está utilizando un entorno cuyaconfiguración está soportada; muchos problemas se producen por nivelesincompatibles de software que no están diseñados para funcionar conjuntamente ono se han probado conjuntamente de forma exhaustiva.

¿Cuándo se produce el problema?

Desarrolle una línea temporal detallada de sucesos que den como resultado unerror, especialmente para los casos que sólo ocurran una vez. Puede desarrollarmás fácilmente una descripción horaria en retroceso: Empiece en el momento enque se produce un error (del modo más preciso posible, hasta el milisegundo) yretroceda a la información y los registros disponibles. Normalmente, sólo esnecesario buscar hasta el primer suceso sospechoso que encuentre en un registrode diagnóstico.

Para desarrollar un horario de sucesos detallado, se ha de formular estaspreguntas:v ¿El problema sólo se produce a una hora determinada del día o de la noche?v ¿Con qué frecuencia se produce el problema?v ¿Qué secuencia de sucesos conduce al momento en que se informa del

problema?v ¿El problema ocurre después de un cambio de entorno, por ejemplo, la

actualización o la instalación de software o hardware?

2 Resolución de problemas y soporte para IBM Security Key Lifecycle Manager V3.0.1

Al responder a estos tipos de preguntas obtendrá un marco de referencia en el queinvestigar el problema.

¿Bajo qué circunstancias se produce el problema?

Saber qué sistemas y aplicaciones se están ejecutando en el momento en que seproduce un problema es una parte importante de la resolución de problemas. Estaspreguntas acerca de su entorno pueden ayudarle a identificar la causa raíz delproblema:v ¿Ocurre siempre el problema cuando se está realizando la misma tarea?v ¿Se debe dar una secuencia de sucesos determina para que se produzca el

problema?v ¿Falla alguna otra aplicación al mismo tiempo?

Responder a estos tipos de preguntas puede ayudarle a explicar el entorno en elque se produce el problema y correlacionar las dependencias. Recuerde queaunque varios problemas hayan ocurrido al mismo tiempo estos no estánnecesariamente relacionados.

¿Se puede reproducir el problema?

Desde el punto de vista de la resolución de problemas, el problema ideal es aquelque se puede reproducir. Normalmente, cuando un problema se puede reproducir,dispone de un conjunto de herramientas o procedimientos más grande paraayudarle en la investigación. Por lo tanto, los problemas que puede reproducirsuelen ser más fáciles de depurar y resolver.

No obstante, los problemas que puede reproducir pueden tener una desventaja: siel problema tiene un impacto empresarial importante, no desea que se repita. Si esposible, vuelva a crear el problema en un entorno de prueba o de desarrollo, quehabitualmente ofrecen más flexibilidad y control durante la investigación.v ¿Se puede recrear el problema en un sistema de prueba?v ¿Varios usuarios o aplicaciones encuentran el mismo tipo de problema?v ¿Se puede recrear el problema ejecutando un solo mandato, un conjunto de

mandatos o una aplicación concreta?

Búsqueda en las bases de datos de conocimientosNormalmente, puede encontrar soluciones a problemas buscando bases deconocimiento de IBM. Puede mejorar los resultados mediante los recursosdisponibles, herramientas de soporte y métodos de búsqueda.

Acerca de esta tarea

Puede encontrar información útil realizando búsquedas en la documentación deIBM Security Key Lifecycle Manager. No obstante, en ocasiones tiene que buscar enotras ubicaciones más allá de la documentación para encontrar una respuesta a suspreguntas o para resolver problemas.

Procedimiento

Para buscar la información que necesita en las bases de conocimientos, utilice unoo más de los siguientes métodos:v Buscar contenido utilizando IBM Support Assistant (ISA).

Resolución de problemas y soporte 3

ISA es un entorno de trabajo de capacidad de servicio de software sin cargo queayuda a responder preguntas y resolver problemas con los productos desoftware de IBM. Puede buscar instrucciones para descargar e instalar ISA en elsitio web de ISA.

v Busque el contenido que necesita utilizando IBM Support Portal.IBM Support Portal es una visión unificada y centralizada de todas lasherramientas de soporte técnico e información para todos los sistemas, softwarey servicios de IBM. IBM Support Portal le permite acceder a la cartera desoporte electrónico de IBM desde una ubicación. Puede adaptar las páginas paracentrarse en la información y los recursos que necesite para prevenir problemasy para resolver problemas con mayor rapidez. Estos vídeos ofrecen unaintroducción a la herramienta IBM Support Portal, exploran la resolución deproblemas y otros recursos, y muestran cómo se puede personalizar la página,moviendo, añadiendo y suprimiendo portlets.

v Busque contenido acerca de IBM Security Key Lifecycle Manager.– Sitio web de soporte de IBM Security Key Lifecycle Manager.

v Busque contenido utilizando la búsqueda de cabecera de IBM. Puede utilizar labúsqueda masthead de IBM escribiendo la serie de búsqueda en el campo debúsqueda en la parte superior de cualquier página de ibm.com.

v Busque contenido utilizando cualquier motor de búsqueda externo, comoGoogle, Yahoo o Bing. Si utiliza un motor de búsqueda externo, será másprobable que los resultados incluyan información que no pertenezca al dominiode ibm.com. No obstante, en ocasiones puede encontrar información útil pararesolver problemas acerca de los productos de IBM en grupos de noticias, forosy blogs que no están en ibm.com.

Consejo: Incluya “IBM” y el nombre del producto en su búsqueda si estábuscando información sobre un producto de IBM.

Obtener arreglos desde Fix CentralPuede utilizar Fix Central para buscar los arreglos proporcionados por el serviciode soporte IBM para una variedad de productos, incluido IBM Security KeyLifecycle Manager. Con Fix Central, puede buscar, seleccionar, solicitar y descargararreglos para su sistema con una amplia gama de opciones de entrega. Un arreglopara el producto IBM Security Key Lifecycle Manager podría estar disponible pararesolver el problema.


Procedimiento

Para buscar e instalar arreglos:1. Obtenga las herramientas necesarias para obtener el arreglo. Si no está

instalado, obtenga el instalador de actualización del producto. Puede descargarel instalador desde Central de arreglos. Este sitio ofrece instrucciones dedescarga, instalación y configuración para el instalador de actualización.

2. Seleccione IBM Security Key Lifecycle Manager como producto y seleccioneuno o más recuadros de selección que son relevantes para el problema quedesee resolver. Para obtener detalles, consulte: http://www.ibm.com/systems/support/fixes/en/fixcentral/help/faq_sw.html.

3. Identifique y seleccione el arreglo que necesita.4. Descargue el arreglo.


http://www.ibm.com/software/support/isa/

http://www.ibm.com/support/us/en/

http://www.ibm.com/software/sysmgmt/products/support/IBMTivoliIdentityManager.html

http://www.ibm.com/support/fixcentral

http://www.ibm.com/systems/support/fixes/en/fixcentral/help/faq_sw.html

http://www.ibm.com/systems/support/fixes/en/fixcentral/help/faq_sw.html

a. Abra el documento descargado y siga el enlace de la sección “Descargarpaquete”.

b. Al descargar el archivo, asegúrese de que no se cambia el nombre delarchivo de mantenimiento. Este cambio puede ser intencionado o puede serun cambio inadvertido originado por determinados navegadores web oprogramas de utilidad de descarga.

5. Aplique el arreglo.a. Siga las instrucciones de la sección “Instrucciones de instalación ” del

documento de descarga.b. Para obtener más información, consulte el tema “Instalación de los arreglos

con el instalador de actualizaciones” en la documentación del producto.6. Opcional: Subscríbase para recibir notificaciones semanales por correo

electrónico acerca de arreglos y otras actualizaciones de Soporte técnico de IBM.Consulte “Suscripción a actualizaciones de soporte” en la página 7.

Contactar con el servicio de soporte de IBMEl soporte de IBM proporciona asistencia sobre defectos de productos, responde apreguntas frecuentes y ayuda a los usuarios a resolver problemas con el producto.

Antes de empezar

Tras intentar buscar una respuesta o solución mediante otras opciones deautoayuda como notas técnicas, puede ponerse en contacto con soporte de IBM.Antes de ponerse en contacto con el soporte de IBM, su empresa u organizacióndeben tener un nombre de contrato de mantenimiento de IBM y debe estar autorizadopara enviar problemas a IBM. Para obtener información acerca de los tipos desoporte disponibles, consulte el apartado Support portfolio en el “Manual de soportede software”.

Para obtener información acerca de los tipos de soporte disponibles, consulte elapartado Support portfolio en el Manual de soporte de software.

Procedimiento

Para ponerse en contacto con el servicio de soporte de IBM para resolver unproblema:1. Defina el problema, recopile la información de historial y determine la

gravedad del problema. Consulte el apartado Cómo contactar con el servicio deIBM en el Manual de soporte de software. Para obtener más información, consulteel apartado Cómo obtener soporte de IBM en el Manual de soporte de software.

2. Recopile información de diagnóstico.3. Envíe el problema al servicio de soporte de IBM de una de las maneras

siguientes:v Utilización de IBM Support Assistant (ISA):

a. Descargue e instale la herramienta ISA del sitio web ISA. Consultewww.ibm.com/software/support/isa/.

b. Abra ISA.c. Pulse Recopilación y envío de datos.d. Pulse el separador Solicitudes de servicio.e. Pulse Open a New Service Request.


http://www14.software.ibm.com/webapp/set2/sas/f/handbook/offerings.html

http://www14.software.ibm.com/webapp/set2/sas/f/handbook/offerings.html

http://www.ibm.com/support/customercare/sas/f/handbook/home.html

http://www.ibm.com/support/customercare/sas/f/handbook/home.html

http://www14.software.ibm.com/webapp/set2/sas/f/handbook/getsupport.html


Si se utiliza ISA de este modo, se agiliza el análisis y se reduce el tiempo deresolución.

v En línea, a través del Portal de soporte de IBM: Puede abrir, actualizar y vertodas las solicitudes de servicio del portlet Solicitud de servicio en la páginaSolicitud de servicio.

v Puede realizar una llamada telefónica para problemas críticos, caída delsistema o problemas de gravedad 1: Para saber cuál es el número de teléfonoal que debe llamar en su región, consulte la página web Directorio decontactos mundiales. También puede ver la página Contactos en el Manual desoporte de software.

Resultados

Si el problema que envía es relativo a un defecto de software o a unadocumentación imprecisa o ausente, el Soporte técnico de IBM crea un informeautorizado de análisis de programa (APAR). El APAR describe el problema endetalle. Siempre que sea posible, el soporte de IBM proporcionará una solución quepodrá implementar hasta que el APAR se resuelva y se proporcione un arreglo.IBM publica diariamente APAR resueltos en el sitio web de soporte de IBM, paraque otros usuarios que experimentan el mismo problema puedan beneficiarse de lamisma solución. Consulte “Intercambio de información con IBM”.

Intercambio de información con IBMPara diagnosticar o identificar un problema, es posible que deba proporcionardatos e información del sistema al soporte de IBM. En otros casos, el soporte deIBM puede proporcionar herramientas o programas de utilidad para utilizarlos enla determinación de problemas.

Envío de información al Soporte técnico de IBMCon el fin de reducir el tiempo necesario para resolver su problema, puede enviarinformación de rastreo y diagnóstico al soporte de IBM.

Procedimiento

Para enviar información de diagnóstico al servicio de soporte de IBM:1. Abra un registro de gestión de problemas (PMR).2. Recopile los datos de diagnóstico que necesita. Los datos de diagnóstico

contribuyen a minimizar el tiempo que se tarda en resolver su PMR. Puederecopilar los datos de diagnóstico manual o automáticamente:v Recopilar los datos manualmente.v Recopilar los datos automáticamente.

3. Comprima los archivos en formato .zip o .tar.4. Transfiera los archivos a IBM. Puede utilizar uno de los métodos siguientes

para transferir los archivos a IBM:v IBM Support Assistantv Herramienta de Solicitud de serviciov Métodos de carga de datos estándar: FTP, HTTPv Métodos seguros de carga de datos: FTPS, SFTP, HTTPSv Correo electrónicoTodos estos métodos de intercambio de datos se explican en el sitio web desoporte de IBM.


http://www.ibm.com/software/support/

http://www.ibm.com/planetwide/

http://www.ibm.com/planetwide/

http://www.ibm.com/support/customercare/sas/f/handbook/contacts.html


http://www.ibm.com/support/servicerequest

http://www.ibm.com/software/support/exchangeinfo.html

http://www.ibm.com/software/support/exchangeinfo.html

Recepción de información desde el centro de soporte de IBMEn ocasiones, un representante del soporte técnico de IBM puede pedirle quedescargue herramientas de diagnóstico u otros archivos. Puede utilizar FTP paradescargar estos archivos.

Antes de empezar

Asegúrese de que el representante de soporte técnico de IBM le hayaproporcionado los datos del servidor específico que deberá utilizar para descargarlos archivos, así como el directorio exacto y los nombres de archivo a los que debeacceder.

Procedimiento

Para descargar archivos del servicio de soporte de IBM:1. Utilice FTP para conectarse con el sitio que le ha proporcionado el

representante del soporte técnico de IBM e inicie sesión como anonymous. Utilicela dirección de correo electrónico como contraseña.

2. Vaya al directorio apropiado:a. Cambie al directorio /fromibm.

cd fromibm

b. Cambie al directorio que le haya proporcionado su representante delservicio de soporte técnico de IBM.cd nombrededirectorio

3. Habilite el modo binario para la sesión.binary

4. Utilice el mandato get para descargar el archivo que el representante desoporte técnico de IBM haya especificado.get nombre_archivo.extensión

5. Finalice la sesión de FTP.quit

Suscripción a actualizaciones de soportePara mantenerse informado de las noticias más importantes sobre los productos deIBM que utiliza, suscríbase a las actualizaciones.


Si se suscribe para recibir actualizaciones acerca de IBM Security Key LifecycleManager, puede recibir importante información técnica y actualizaciones sobreherramientas y recursos específicos de soporte de IBM. Puede suscribirse aactualizaciones mediante uno o dos métodos:

Canales de información RSS

Para obtener información acerca de RSS, incluidos los pasos para comenzary una lista de páginas web de IBM habilitadas para RSS, visite el sitio decanales de información RSS de Soporte de software de IBM.

Mis notificacionesCon Mis notificaciones, puede suscribirse a las actualizaciones de soportede cualquier producto de IBM. Mis notificaciones sustituyes a Mi soporte,que es una herramienta similar que puede que haya utilizado en el pasado.Con Mis notificaciones, puede especificar que desea recibir a diario o


http://www.ibm.com/software/support/rss/

semanalmente anuncios de correo electrónico. Puede especificar qué tipode información desea recibir (como por ejemplo publicaciones, consejos ysugerencias, flashes de producto (también conocidos como alertas),descargas y controladores). Mis notificaciones le permite personalizar ycategorizar los productos sobre los que desea ser informado y los métodosde entrega que mejor se adaptan a sus necesidades.

Procedimiento

Para suscribirse a las actualizaciones de soporte:1. Para suscribirse a Mis notificaciones, vaya a IBM Support Portal y haga clic en

Mis notificaciones en el portlet Notificaciones.2. Inicie sesión utilizando su ID de usuario y contraseña de IBM, y pulse Submit.3. Identifique qué actualizaciones desea recibir y cómo desea recibirlas.

a. Pulse el separador Subscribe.b. Seleccione la marca de software o el tipo de hardware adecuados.c. Seleccione uno o más productos por su nombre y pulse en Continue.d. Seleccione sus preferencias acerca de cómo recibir actualizaciones, ya sea

por correo electrónico, en línea en una carpeta designada o por medio deun canal de información RSS o Atom.

e. Seleccione los tipos de actualizaciones de documentación que desea recibir,por ejemplo información nueva acerca de descargas del producto ycomentarios de grupos de debate.

f. Pulse Enviar.

Resultados

Hasta que modifique las preferencias de canal RSS y Mis notificaciones, recibirálas notificaciones de las actualizaciones que ha solicitado. Puede modificar suspreferencias cuando sea necesario (por ejemplo, si deja de utilizar un producto yempieza a utilizar otro).

Información relacionada

Canales de información RSS de Soporte de software de IBM

Subscribirse a actualizaciones de contenido de soporte de Misnotificaciones

Mis notificaciones para el soporte técnico de IBM

Visión general de Mis notificaciones para el soporte técnico de IBM

Determinación de problemasLos temas de determinación de problemas describen las ubicaciones de error, lospasos de diagnóstico y otra información que puede utilizar para identificarproblemas y proporcionar soluciones para resolver los problemas.

Ubicaciones de información de erroresVarias ubicaciones proporcionan información de errores para IBM Security KeyLifecycle Manager:

Registro de auditoría de IBM Security Key Lifecycle ManagerEl registro de auditoría contiene la mayoría de los mensajes de error. En el


http://www.ibm.com/software/support/

http://www.ibm.com/software/support/rss/

http://www.ibm.com/software/support/einfo.html

http://www.ibm.com/software/support/einfo.html

http://www.ibm.com/support/mynotifications

http://www.ibm.com/software/support/viewlet/my_notifications_viewlet_swf.html

archivo SKLMConfig.properties, la ubicación y el nombre de archivo seestablecen en la propiedad Audit.handler.file.name.

Para obtener más información acerca de los archivos de registro y las ubicaciones,consulte el tema “Ubicaciones y archivos de registro importantes” en la página 13.

Errores notificados en IBM Security Key Lifecycle ManagerIBM Security Key Lifecycle Manager notifica los mensajes de error que sedevuelven en los datos de detección de la unidad. Los mensajes de error sedenominan normalmente códigos de síntomas de error o FSC, y se almacenan en elregistro de auditoría de IBM Security Key Lifecycle Manager.

Tabla 1. Errores notificados por IBM Security Key Lifecycle Manager

Número de error Descripción Acción

EE02 Error de mensaje de lectura de cifrado,DriverErrorNotifyParameterError; se harecibido un ASC & ASCQ anómalo. ASC &ASCQ no coincide con la operación deCreación de clave/Conversión de clave oAdquisición de clave.

La unidad de cintas ha solicitado una acciónno soportada.

EE0F Error de lógica de cifrado, error interno,error inesperado, error de programacióninterno.

EE23 Error de mensaje de lectura de cifrado: errorinterno, error inesperado.

El mensaje recibido de la unidad o elservidor proxy no se puede analizar debidoa un error interno.

EE25 Problema de configuración de cifrado; se hanproducido errores relacionados con la tablade unidad.

Compruebe el contenido de la tabla deunidades de IBM Security Key LifecycleManager utilizando los paneles de gestión declaves en la interfaz gráfica de usuario deIBM Security Key Lifecycle Manager oejecute el mandato tklmDeviceList() paracomprobar si la unidad se ha configuradocorrectamente. Por ejemplo, compruebe queel número de serie, el alias y los certificadosde la unidad sean correctos.

EE29 Error de mensaje de lectura de cifrado: firmano válida

El mensaje recibido de la unidad o elservidor proxy no coincide con la firma quetiene.

EE2B Error de mensaje de lectura de cifrado, errorinterno; no hay ninguna firma en DSK o lafirma en DSK no puede verificarse.

EE2C Error de mensaje de lectura de cifrado,QueryDSKParameterError; error al analizarun QueryDSKMessage de un dispositivo.Recuento de disco inesperado o carga útilinesperada.

La unidad de cintas ha solicitado unafunción no soportada.

EE2D Error de mensaje de lectura de cifrado; tipode mensaje no válido

El Servidor de IBM Security Key LifecycleManager ha recibido un mensaje fuera desecuencia o que no sabe cómo manejar.

EE2E Error de mensaje de lectura de cifrado, errorinterno, tipo de firma no válida

El mensaje recibido de la unidad o elservidor proxy no tiene un tipo de firmaválido.


Tabla 1. Errores notificados por IBM Security Key Lifecycle Manager (continuación)


EE31 Problema de configuración de cifrado; se hanproducido errores relacionados con elalmacén de claves.

Compruebe las etiquetas de clave que intentautilizar o que están configuradas como losvalores predeterminados. Puede listar loscertificados que hay disponibles en IBMSecurity Key Lifecycle Manager utilizando elmandato tklmKeyList(). Si sabe que intentautilizar los valores predeterminados, ejecuteel mandato tklmDeviceList() en el Servidorde IBM Security Key Lifecycle Manager paracomprobar que la unidad está configuradacorrectamente (por ejemplo, que el númerode serie y los alias/etiquetas de claveasociados son correctos).

Si la unidad no tiene asociados ni alias nietiquetas de clave, compruebe los valores dela entrada de tabla drive.default.alias1 ydrive.default.alias2 para el grupo dedispositivos de la base de datos de IBMSecurity Key Lifecycle Manager. Utilice losmandatos tklmDeviceGroupAttributeList ytklmDeviceGroupAttributeUpdate para very cambiar el valor de tabla.Nota: Para los Servidores dealmacenamiento DS5000, IBM Security KeyLifecycle Manager devuelve erróneamenteun código de error EE31 cuando un grupo declaves se queda sin claves y la propiedadstopRoundRobinKeyGrps está habilitada. Elerror también puede producirse para unGrupo de dispositivos LTO.

El suceso no es un error de almacén declaves. Para corregir el problema, añada másclaves al grupo de claves que se describe enel suceso de auditoría.

EE32 IBM Security Key Lifecycle Manager no hapodido ubicar la clave solicitada en unasolicitud de clave de lectura realizada por undispositivo LTO.

Utilice el panel de gestión de LTO o elmandato tklmKeyList() para comprobar laexistencia de la clave solicitada.

EE34 El grupo de claves que se ha configuradocomo valor predeterminado del sistema oque se ha asignado como valorpredeterminado del dispositivo se haquedado sin claves. Este error también puedeproducirse si:

v Un dispositivo solicita una clave que notiene permiso para recibir.

v La clave solicitada está asignada a ungrupo de dispositivos diferente. Porejemplo, un dispositivo LTO solicita unaclave de un grupo de claves que estáasignado a un Grupo de dispositivos LTOdefinido por el usuario o a la Familia dedispositivos DS5000.

IBM Security Key Lifecycle Manager se haconfigurado para no reutilizar claves en losgrupos de claves, y uno de los grupos declaves se ha quedado sin claves. Utilice elpanel de gestión de LTO para añadir másclaves a este grupo.


Tabla 1. Errores notificados por IBM Security Key Lifecycle Manager (continuación)


EE35 Este error puede producirse si no realiza unacopia de seguridad después de que se creencertificados o claves. Consulte el tema dereferencia en la propiedadbackup.keycert.before.serving.

Haga una copia de seguridad de loscertificados o las claves que se acaban decrear.

EEE1 Error de lógica de cifrado, error interno,error inesperado: los distintivos EK/EEDKentran en conflicto con la subpágina.

EF01 Problema de configuración de cifrado,unidad no configurada.

La unidad que intenta comunicarse con elServidor de IBM Security Key LifecycleManager no aparece en la tabla de unidades.Ejecute el mandato tklmDeviceList() paracomprobar si la unidad está en la lista. Si noaparece, configure la unidad manualmenteutilizando el mandato tklmDeviceAdd() conla información de unidades correcta oestablezca el atributodevice.AutoPendingAutoDiscovery en unvalor correcto utilizando el mandatotklmDeviceGroupAttributeUpdate.

Códigos de error y mensajes para casos de ejemplo de errorcomunes en servicios REST

Los servicios REST de IBM Security Key Lifecycle Manager pueden devolvermensajes de error cuando se accede a las funciones del servidor de IBM SecurityKey Lifecycle Manager.

La tabla siguiente muestra los casos de ejemplo de error que se puede encontrarcuando trabaje con servicios REST de IBM Security Key Lifecycle Manager:

Caso de ejemplo de error CódigodeestadodeHTTP

Código de aplicación deIBM Security KeyLifecycle Manager

Mensaje de aplicación deIBM Security KeyLifecycle Manager

Se ha especificado unparámetro de solicitud noválido en la solicitud deservicio.

400 CTGKM0630E CTGKM0630E Error devalidación: \"Nombre noválido \" paraparámetro \"userId\"

Después de que el usuarioiniciara la sesión en elservidor, no se especificóninguna cabecera deautorización para otrosservicios REST.

400 CTGKM6002E CTGKM6002E Solicitudincorrecta: El ID deautenticación deusuario no es válido oel formato solicitud noes válido.

Se ha especificado unnombre de usuario o unacontraseña incorrectos.

401 CTGKM6003E CTGKM6003E Error deautenticación: ID deusuario o contraseñaincorrectos.


Caso de ejemplo de error CódigodeestadodeHTTP

Código de aplicación deIBM Security KeyLifecycle Manager

Mensaje de aplicación deIBM Security KeyLifecycle Manager

Después de que el usuarioiniciara la sesión en elservidor, se ha especificadoun ID de autenticación noválido en la cabecera deautorización para otrosservicios REST.

401 CTGKM6004E CTGKM6004E El usuariono se ha autenticado oya ha finalizado lasesión

Se ha utilizado unaoperación HTTP incorrecta ono soportada para serviciosREST. Por ejemplo, se hautilizado la operación POSTen lugar de la operaciónGET.

405 N/D N/D

La solicitud de servicioREST se ha enviado con uncuerpo de solicitud HTTPvacío.

500 N/D Error 500: javax.servlet.ServletException:java.io.IOException: Expecting ’{’ on line 1,column 0 instead,obtained token:’Token: EOF’

Archivos de registro de instalación y migraciónSi la instalación o migración se encuentra con una condición de error inesperada,utilice los archivos de registro para determinar la causa del problema.

Información en segundo planoEl programa de instalación utiliza varios subprogramas, componentes ysubsistemas durante la instalación. Muchas condiciones de error se producendebido a que falla un subprograma.

Subprogramas, componentes y sistemas de instalación

Puede que vea estos nombres o abreviaciones en los archivos:v Db2v IBM Installation Manager

Fases de la instalación

Las condiciones de error que se producen y los archivos de registro disponiblesdependen de la fase en la que se haya producido el error:1. Fase introductoria que incluye paneles para seleccionar el idioma, detalles de

los paquetes a instalar y el acuerdo de licencia. El programa de instalacióntambién ejecuta una comprobación para verificar los requisitos previos mínimosdel sistema para instalar el producto.

2. Instalación de Db2, que incluye paneles para obtener información para instalarDb2. Después de especificar la información, el programa de instalación instalaráDb2.


3. Instalación de middleware, que incluye paneles para obtener información parainstalar el middleware de WebSphere Application Server. Después deespecificar la información, el programa de instalación instalará el middleware.IBM Security Key Lifecycle Manager se instala durante esta fase.

Ubicaciones y archivos de registro importantesLa instalación de IBM Security Key Lifecycle Manager y sus componentes generaarchivos de registro que puede consultar para asegurarse de que la instalación seha completado correctamente. Los registros de errores de la instalaciónproporcionan información esencial.

La tabla siguiente contiene los archivos de registro y las ubicaciones de losarchivos que se generan cuando se utilizan los valores predeterminados de lainstalación.

Tabla 2. Ubicación de los archivos de registro de la instalación

Archivo de registro Descripción Ubicación

db2_install.log Archivo de registro deinstalación de Db2. Sistemas Windows

unidad:\<IM_DATA_DIR>\logs\sklmLogs\

C:\ProgramData\IBM\InstallationManager\logs\sklmLogs\

Sistemas Linux/<IM_DATA_DIR>/logs/sklmLogs/

/var/ibm/InstallationManager/logs/sklmLogs/

db_config.log Contiene informaciónsobre la creación de labase de datos de IBMSecurity Key LifecycleManager y la creación detablas.

Sistemas Windowsunidad:\<IM_DATA_DIR>\logs\sklmLogs\




Varios archivos*.xml y *.log

Archivos de registro deinstalación de IBMSecurity Key LifecycleManager.

Puede comprobar elarchivo de registro quecrea IBM InstallationManager para verificar lainstalación, modificacióno desinstalación de IBMSecurity Key LifecycleManager.

Sistemas Windowsunidad:\<IM_DATA_DIR>\logs\

C:\ProgramData\IBM\Installation Manager\logs\

Sistemas Linux/<IM_DATA_DIR>/logs/

/var/ibm/InstallationManager/logs/


Tabla 2. Ubicación de los archivos de registro de la instalación (continuación)

Archivo de registro Descripción Ubicación

Varios archivos*.out y *.err

Archivos STDOUT ySTDERR generadosdurante la instalación.

Los tamaños del archivo.err son de cero bytes sila operación querepresentan ha sidosatisfactoria. Examine losarchivos de error contamaños superiores acero.

WindowsWAS_HOME\logs\

C:\Program Files\IBM\WebSphere\AppServer\logs\

Linux WAS_HOME/logs/

/opt/IBM/WebSphere/AppServer/log/

migration.log Después de migrar losdatos existentes (versiónanterior) en la nuevainstalación, puede revisarel archivo de registropara verificar que elproceso ha finalizado deforma satisfactoria, obien a efectos deresolución de problemas.

Sistemas Windowsunidad:\<IM_DATA_DIR>\logs\sklmLogs\




sklmInstall*.log Archivos de registro delinstalador de IBMSecurity Key LifecycleManager.

Se crean archivos deregistro en cada paso dela ejecución de lainstalación. Existe por lotanto la posibilidad deleer estas entradas delregistro para verificar siel producto se hainstalado de formasatisfactoria.

Windows%temp%/sklmInstaller*.log*

Linux ${TMPDIR}/sklmInstaller*.log

Archivos de registroen sklmPRS

La carpeta sklmPRScontiene archivos deregistro de la salidadetallada de la actividadde exploración enrelación con losrequisitos previos(precheck.log) y losresultados de dichaexploración(results.txt).

Windows%temp%/sklmPRS/

Linux ${TMPDIR}/PRS/

Archivos de registro para solucionar problemasEl tiempo de un error puede proporcionar una idea de qué archivo de registroutilizar primero. Los dos lugares en los que puede producirse un error son


inmediatamente después de la fase de Db2 e inmediatamente después de la fase demiddleware. Utilice esta lista para determinar dónde empezar.

Durante o inmediatamente después de la fase de instalación deDb21. Si el error se produce lo suficientemente pronto, puede consultar los archivos

db2_install.log, prsResults.xml y sklmInstaller*.log.2. Si el error se produce posteriormente durante esta fase, el directorio

sklm301properties podría contener resultados de parte de la configuración deDb2, o resultados de otros subprogramas que se ejecuten durante esta fase.

3. La ubicación del archivo de registro de errores puede variar dependiendo de siel error se produce durante la fase de Db2 o al final de la fase de Db2.Al final de la fase de Db2, los archivos de registro se copian desde el directoriosklm301properties en el directorio <IM_DATA_DIR>\logs\sklmLogs. Consulte laUbicación de los archivos de registro de la instalación para ver la ubicación delos archivos.

Durante o inmediatamente después de la fase de instalación deWebSphere Application Server

Los archivos de registro para examinar los errores se encuentran en los archivosdb_config.log y sklmInstaller*.log.

Nombres y ubicación de los archivos de registro de migraciónDurante el proceso de migración, el programa de migración crea archivos deregistro cuando llama a otros programas o herramientas.

Después de actualizar IBM Security Key Lifecycle Manager y migrar los datosexistentes a la nueva instalación, puede revisar el archivo migration.log paraverificar si el proceso finalizó de forma satisfactoria o con el propósito de resolverproblemas.

Sistemas Windowsunidad:\<IM_DATA_DIR>\logs\sklmLogs

Por ejemplo: C:\ProgramData\IBM\Installation Manager\logs\sklmLogs\migration.log

Sistemas Linux/<IM_DATA_DIR>/logs/sklmLogs

Por ejemplo: /var/ibm/InstallationManager/logs/sklmLogs/migration.log

Examen de un archivo de registro de erroresIBM Security Key Lifecycle Manager genera varios archivos de registro que puedeutilizar para solucionar problemas que se produzcan al instalar y configurar IBMSecurity Key Lifecycle Manager.

Procedimiento1. Revise la lista de archivos de registro. El archivo de registro con el que empezar

depende del sistema operativo y de la fase de la instalación. La lista deArchivos de registro para solucionar problemas puede proporcionar un puntode partida. Puede que examine varios archivos de registro antes de encontraraquel con los mensajes de error.


2. Vaya al directorio con el archivo de registro y ábralo con un editor de texto. Enun sistema Windows, utilice un editor de texto que pueda procesar caracteresde nueva línea estilo UNIX como, por ejemplo, Microsoft WordPad.

3. Las entradas de registro más recientes se encuentran al final del archivo.Empezando por la última entrada del archivo de registro, examine cadaentrada. Anote el programa que está implicado y la indicación de fecha y horade la entrada, si la hay.Después de revisar la última entrada, examine la entrada anterior. Revise estaentrada como hizo con la anterior. Busque algo mencionado en ambos lugarescomo, por ejemplo, nombres de archivo o condiciones de error.Repita el paso anterior, moviéndose hacia arriba en el archivo de registro.Podría haber varias entradas con información relacionada con la condición deerror. Si la información de este archivo de registro no es suficiente, busqueinformación adicional en otro archivo de registro.Si no hay ningún mensaje sobre un error, vaya a otro archivo de registro.

Otra información que se ha de recopilarDebe realizar varias tareas para proporcionar más información para verificar lainstalación.v Compruebe su espacio de disco libre. Consulte Requisitos de hardware para

obtener los requisitos de espacio mínimos.v Compruebe si se ha creado la instancia de Db2. Si es así, esto validará la

instalación de Db2.Para verificar que se ha creado la instancia de Db2, inicie sesión comopropietario de la instancia de IBM Security Key Lifecycle Manager Db2, vaya aldirectorio DB_INSTANCE_HOME y ejecute:db2ilist

Aparecerá una lista de las instancias configuradas. El nombre de instancia paraIBM Security Key Lifecycle Manager such as sklmdb31 normalmente se encuentraen la lista.

v Inicie y detenga el servidor de bases de datos de IBM Security Key LifecycleManager utilizando el ID de usuario del propietario de la instancia. De estaforma se valida la creación de la base de datos.Para iniciar y detener la base de datos, inicie sesión como propietario de lainstancia de IBM Security Key Lifecycle Manager Db2, vaya al directorioDB_INSTANCE_HOME y ejecute los mandatos db2start y db2stop en la base dedatos.

v Visualice una lista de las tablas en la base de datos Db2. Esto valida el procesode lenguaje de datos dinámicos.Para visualizar la lista de tablas, inicie sesión como propietario de la instancia deIBM Security Key Lifecycle Manager Db2, vaya al directorioDB_INSTANCE_HOME y ejecute estos mandatos:db2 connect to sklm_database user sklm_instance_owner_userid \using sklm_instance_owner_passwd

db2 list tables

db2 describe table table_name

v Determine si el proceso Java para WebSphere Application Server se estáejecutando. Un proceso en ejecución valida la instalación de WebSphereApplication Server.


Para determinar si el proceso Java se está ejecutando, detenga y reinicie elservidor navegando hasta el directorio WAS_HOME/bin y ejecutando estosmandatos:stopServer.sh server1startServer.sh server1

Si el servidor global está habilitado, añada estos parámetros a los mandatos paradetener y reiniciar el servidor:

-username was_admin_id -password was_admin_passwd

En sistemas Windows, también puede abrir la consola Servicios de Windows yverificar que el servicio para KLMProfile se haya iniciado.

v Inicie la aplicación IBM Security Key Lifecycle Manager para validar lainstalación de IBM Security Key Lifecycle Manager y la instalación general.Para iniciar la aplicación IBM Security Key Lifecycle Manager, inicie WebSphereApplication Server y busque la tarea IBM Security Key Lifecycle Manager.

Problemas y métodos alternativos sobre instalación y migraciónUtilice la información de esta sección para solucionar los problemas que puedansurgir durante el proceso de instalación, desinstalación o migración de IBMSecurity Key Lifecycle Manager.

La migración falla si el almacén de claves contiene uncertificado con una clave que tiene el algoritmo de clavespúblicas Elliptic Curve

La migración desde Encryption Key Manager a IBM Security Key LifecycleManager falla si el almacén de claves de Encryption Key Manager contiene uncertificado con una clave que tiene un algoritmo de claves públicas EC (EllipticCurve).

Para resolver este problema, suprima la clave que tiene el algoritmo EC y ejecute elscript de migración que proporciona IBM Security Key Lifecycle Manager. Porejemplo, para suprimir una clave de un almacén de claves JCEKS de EncryptionKey Manager, escriba en una línea:DIR_INSTAL_JAVA/bin/keytool -keystore nombre_archivo_y_vía_acceso_almacén_claves-storetype jceks -delete -alias nombre_clave_EC

La instalación falla en un sistema con espacio de discoinsuficiente

La instalación de IBM Security Key Lifecycle Manager falla en un sistema que notiene espacio suficiente y no elimina los archivos que ha creado el proceso deinstalación.

Proporcione suficiente espacio de disco libre en el sistema, según los requisitos,para que la instalación del producto pueda finalizar correctamente. Debe eliminarmanualmente los archivos que ha creado la instalación anómala.

No se puede suprimir un aplazamiento migradoNo puede utilizar la interfaz gráfica de usuario para suprimir un aplazamientomigrado que haya añadido utilizando la interfaz de línea de mandatos mediante elmandato tklmCertDefaultRolloverAdd o tklmKeyGroupDefaultRolloverAdd.


Utilice la interfaz de línea de mandatos para suprimir un aplazamiento migradoque haya creado utilizando la interfaz de línea de mandatos.

No se muestra la vía de acceso correcta para localizar elarchivo de Encryption Key Manager

Durante la migración en sistemas distribuidos, el archivo y la vía de accesocorrectos no se ubican de forma fiable si pulsa Examinar para localizar el archivode propiedades de Encryption Key Manager.

Tampoco puede seleccionar de forma fiable una carpeta y pulsar Intro.

Especifique manualmente la vía de acceso del archivo de propiedades deEncryption Key Manager.

No se puede crear el ID de usuario administrativo para Db2Durante la instalación de IBM Security Key Lifecycle Manager en sistemasdistribuidos, si omite una barra inclinada cuando escribe el valor del directorio deinicio de Db2, aparece un mensaje de error que indica que no puede crearse el IDde usuario administrativo especificado.

El mensaje de error indica que debe asegurarse de que la contraseña cumple conlos requisitos del sistema y que el directorio de inicio tiene el espacio de discoadecuado.

Compruebe que el primer carácter del directorio de inicio de Db2 sea una barrainclinada. Por ejemplo, escriba:/mydb2home

El programa de instalación no responde si se utiliza ExceedSi instala IBM Security Key Lifecycle Manager mediante Exceed en un sistemalocal mientras se exporta la visualización de un sistema Linux al sistema local, nopuede rechazar el acuerdo de licencia. Si rechaza el acuerdo de licencia, elprograma de instalación no responde.

Acepte el acuerdo de licencia o utilice Cygwin X Server o Virtual NetworkConnection (VNC).

La migración puede hacer que se muestre una unidad de untipo específico con una etiqueta UNKNOWN

La migración puede hacer que aparezca una unidad de un tipo específico con unaetiqueta UNKNOWN en la interfaz gráfica de usuario de IBM Security Key LifecycleManager.

La migración desde Encryption Key Manager no resuelve el grupo de dispositivospara todas las unidades. Se trata de una limitación.

El resultado de la migración actual se muestra en la tabla siguiente:

Tabla 3. Asignación de grupos de dispositivos después de la migración desde EncryptionKey Manager

Característica de las unidades Grupo de dispositivos asignado

Unidades con uno o varios alias definidos Unidad de cintas 3592


Tabla 3. Asignación de grupos de dispositivos después de la migración desde EncryptionKey Manager (continuación)

Característica de las unidades Grupo de dispositivos asignado

Unidades que siguen la especificación denúmero de serie para las Unidades de cintas3592

Unidad de cintas 3592

Unidades con un symAlias definido Unidad de cintas LTO

Otras unidades que no definen un alias, unsymAlias, o que siguen una especificación denúmero de serie para las Unidades de cintas3592

UNKNOWN

Cuando una unidad de tipo desconocidohace una solicitud a IBM Security KeyLifecycle Manager, su tipo puede cambiar aun grupo de dispositivos desconocido. Obien, puede modificar el grupo dedispositivos utilizando la interfaz gráfica deusuario de IBM Security Key LifecycleManager.

La migración falla cuando el entorno local del sistema seestablece en un idioma distinto del inglés

La migración desde Encryption Key Manager a IBM Security Key LifecycleManager falla cuando el entorno local del sistema está establecido en un idiomadistinto del inglés.

El componente Encryption Key Manager solo da soporte al entorno local inglés. Setrata de una limitación.

Realice la migración con el entorno local del idioma inglés establecido.

La desinstalación de WebSphere Application Server o DB2puede causar problemas

Es posible que IBM Security Key Lifecycle Manager no funcione como estabaprevisto si desinstala WebSphere Application Server o DB2.

Método alternativo: desinstale IBM Security Key Lifecycle Manager y vuelva ainstalar todos los componentes.

Error durante la instalación de IBM Security Key LifecycleManager en un sistema operativo AIX

Es posible que vea el mensaje de error cuando instala IBM Security Key LifecycleManager en un sistema operativo AIX.Could not load SWT library. Reasons:

/tmp/sw/disk1/im/configuration/org.eclipse.osgi/bundles/631/1/.cp/libswt-pi-gtk-4234.a (No such file or directory)

swt-pi-gtk (Not found in java.library.path)/.swt/lib/aix/ppc/libswt-pi-gtk-4234.a (No such file or directory)/.swt/lib/aix/ppc/libswt-pi-gtk.a (No such file or directory)

java.lang.UnsatisfiedLinkError: Could not load SWT library. Reasons:/tmp/sw/disk1/im/configuration/org.eclipse.osgi/bundles/631/1/.cp/

libswt-pi-gtk-4234.a (No such file or directory)swt-pi-gtk (Not found in java.library.path)/.swt/lib/aix/ppc/libswt-pi-gtk-4234.a (No such file or directory)/.swt/lib/aix/ppc/libswt-pi-gtk.a (No such file or directory)


java.lang.UnsatisfiedLinkError: Could not load SWT library. Reasons:/tmp/sw/disk1/im/configuration/org.eclipse.osgi/bundles/631/1/.cp/

libswt-pi-gtk-4234.a (No such file or directory)swt-pi-gtk (Not found in java.library.path)/.swt/lib/aix/ppc/libswt-pi-gtk-4234.a (No such file or directory)/.swt/lib/aix/ppc/libswt-pi-gtk.a (No such file or directory)

at org.eclipse.swt.internal.Library.loadLibrary(Library.java:331)at org.eclipse.swt.internal.Library.loadLibrary(Library.java:240)at org.eclipse.swt.internal.gtk.OS.<clinit>(OS.java:22)at java.lang.J9VMInternals.initializeImpl(Native Method)...

The displayed failed to initialize. See the log /tmp/sw/disk1/im/configuration/1374569112557.log for details.

Para solucionar este problema, consulte la información sobre métodos alternativosen: http://www-01.ibm.com/support/docview.wss?uid=swg21631478

No se puede instalar IBM Security Key Lifecycle Managercomo usuario no root

No se puede continuar con la instalación de IBM Security Key Lifecycle Managercomo usuario no root.

Si ha iniciado la sesión en el sistema UNIX como usuario root, no puede instalarIBM Security Key Lifecycle Manager como usuario no root.

Reinicie el sistema, inicie la sesión como un usuario no root, inicie el servidor VNCe inicie el instalador de IBM Security Key Lifecycle Manager.

La operación de conexión y restauración del origen de datosfalla en un sistema Linux

La operación de conexión y restauración del origen de datos falla cuando instalaIBM Security Key Lifecycle Manager en un sistema Linux.

Después de la instalación, es posible que vea estos mensajes:SQL2044N An error occurred while accessing a message queue. Reason code:"1"." in db2_config.logSQL2043N Unable to start a child process or thread" in db2restore.log afterrestore operation failed.

Para resolver el problema, modifique el siguiente parámetro de kernel e inténtelode nuevo:sysctl -w kernel.msgmni=16384sysctl -w kernel.sem="250 32000 100 1024"echo "kernel.msgmni=16384" ))/etc/sysctl.confecho "kernel.sem=\"250 32000 100 1024\"" ))/etc/sysctl.conf

Para obtener más información sobre cómo resolver este problema, consultehttp://www-01.ibm.com/support/docview.wss?uid=swg21365583.

El escáner de requisitos previos para la instalación no rootfalla

Cuando instala IBM Security Key Lifecycle Manager, el escáner de requisitos previopara la instalación no root falla con el mensaje de error en el archivo results.txtbajo %temp%/sklmPRS.


http://www-01.ibm.com/support/docview.wss?uid=swg21631478


KLM - IBM Security Key Lifecycle Manager [03000000]:Property Result Found Expected======== ====== ===== =========user.isAdmin FAIL False True

Este problema es una limitación conocida.

Como solución alternativa, cree un archivo sklmInstall.properties en lossiguientes directorios, con la propiedad SKIP_PREREQ=true para omitir el escáner derequisitos previos:

Windows%TEMP%

UNIX /tmp

No se puede instalar IBM Security Key Lifecycle Managercuando un sistema tiene varias particiones

No se puede instalar IBM Security Key Lifecycle Manager cuando un sistema tienevarias particiones.

La instalación falla cuando:v Elige realizar la instalación en una partición que no sea el directorio /opt.v Menos espacio en el directorio /opt.

El instalador muestra el siguiente mensaje de error:Uno o varios requisitos previos no cumplen el requisito.

Para resolver este problema, utilice una de las soluciones siguientes:v Aumente el espacio del directorio /opt para que se ajuste al requisito.v En los siguientes directorios, cree un archivo sklmInstall.properties con la

propiedad SKIP_PREREQ=true para omitir el escáner de requisitos previos:

Windows%TEMP%

UNIX /tmp

Se muestra un uso de espacio de disco incorrecto en eldirectorio “/opt”

Cuando se instala IBM Security Key Lifecycle Manager, el escáner de requisitosprevios muestra incorrectamente poco espacio de disco en el directorio “/opt”,incluso si el espacio de disco es bajo en el directorio “/”.

Si el sistema Linux tiene / y /opt como puntos de montaje separados, asegúrese detener disponible el espacio de disco necesario (mínimo de 16 GB) en ambos puntosde montaje / y /opt.

La instalación falla si se establece el valor de UAC enNotificarme siempre

La instalación de IBM Security Key Lifecycle Manager puede fallar si el valor decontrol de cuentas de usuario (UAC) de Windows está establecido en Notificarmesiempre.


Para solucionar este problema, consulte la información sobre métodos alternativosen: http://www-01.ibm.com/support/docview.wss?uid=swg21665207

La instalación falla en el sistema operativo Windows 2012 R2La instalación de IBM Security Key Lifecycle Manager falla en el sistema operativoWindows 2012 R2 con el mensaje de error:CTGKM9103E No se ha podido encontrar la ubicación de herramienta de escáner derequisitos previos.

Para resolver este problema, ejecute los pasos siguientes:1. Actualice el valor de UAC de Windows como se describe en la nota técnica:

http://www-01.ibm.com/support/docview.wss?uid=swg216652072. Vaya al directorio de archivos de instalación de IBM Security Key Lifecycle

Manager.3. Pulse con el botón derecho el archivo launchpad.exe.4. Pulse Ejecutar como administrador.5. Continúe con los pasos para instalar IBM Security Key Lifecycle Manager.

Mensaje de aviso en el archivo %temp%/sklmPRS/results.txtEn el sistema operativo Windows, el archivo %temp%/sklmPRS/results.txt contieneel mensaje de aviso para el escáner de requisitos previos.AVISO: [KLM 03000000] La sintaxis para el siguiente título de secciónno es válida: risc.cpu. La propiedad de requisito previo en el títulode sección no está soportada. La comprobación de sección se evalúacomo FALSE. Las propiedades de requisitos previos de esta sección nose comprueban. Revise la documentación para obtener las propiedadesrequisito previo válidas y actualice el título de sección.

Puede omitir este mensaje. Este mensaje se visualiza porque el escáner derequisitos previos busca la propiedad risc.cpu en Windows. Esta propiedad noexiste para Windows.

En la modalidad silenciosa los procesos de instalación ydesinstalación fallan o finalizan sin completarse

En la modalidad silenciosa, los procesos de instalación y desinstalación fallan osalen sin terminar si el mandato que inicia el proceso no especifica un archivo derespuestas.

IBM Security Key Lifecycle Manager proporciona archivos de respuestas deinstalación y archivos de respuestas de desinstalación. Por ejemplo, si escribe estemandato el proceso de desinstalación falla o termina sin completarse../uninstall -i silent

Debe especificar un archivo de respuestas en una sentencia de instalación odesinstalación. Por ejemplo, escriba:./imcl -input vía_acceso_completa_arch_respuestas -silent

Las claves se añadirán a un grupo de claves recién creadodurante la migración de Encryption Key Manager a IBMSecurity Key Lifecycle Manager versión 3.0.1

Durante la instalación de IBM Security Key Lifecycle Manager versión 3.0.1,cuando migre Encryption Key Manager, algunas de las claves que no forman parte




de ningún grupo de claves en Encryption Key Manager se añaden a un grupo declaves de DefaultMigrateGroup recién creado.

Este problema es una limitación conocida y no tiene impacto en el servicio declaves a los dispositivos.

Los descriptores de archivos no se han cerradocorrectamente si la tarea de actualización falla

Al aplicar Fix Pack 5 en IBM Security Key Lifecycle Manager, Versión 2.5 fallará yarrojará un error de Java con el código de salida 1.

Al actualizar la tarea a IBM Security Key Lifecycle Manager, Versión 2.5, Fix Pack05 fallará, y los manejadores de archivos no se limpian correctamente. Debido aeste problema, se arrojará el error de Java al volver a intentar el proceso deinstalación. Para resolver este problema, reinicie el sistema o aumente el númerode manejadores de archivos. Tras reiniciar el sistema, asegúrese de que DB2 seactive antes de volver a intentar el proceso de actualización.

Error durante la instalación de IBM Security Key LifecycleManager mediante el mandato launchpad.sh

En algunas versiones del sistema operativo Linux, es posible que vea un mensajede error cuando inicia el programa de instalación mediante el mandatolaunchpad.sh desde el DVD.-bash: ./launchpad.sh: /bin/sh: bad interpreter: Permission denied

Este problema se produce cuando los valores predeterminados de montajeautomático tienen el permiso -noexec. Cambie los permisos antes de ejecutar elprograma de instalación. Por ejemplo, escriba:mount -o remount,exec /media/SKLM_LINUX_Base

Se mostrarán mensajes inesperados al instalar IBM SecurityKey Lifecycle Manager en modalidad silenciosa

En el sistema operativo Windows, cuando instale IBM Security Key LifecycleManager en modalidad silenciosa, es posible que se muestren mensajes de avisoinesperados.InstallRegistry.xml file not found at location :C:\ProgramData\IBM\Installation Manager\installRegistry.xml

Puede omitir los mensajes y continuar con la tarea de instalación.

La desinstalación de IBM Security Key Lifecycle Manager noelimina el enlace de inicio de la aplicación

En sistemas Linux Red Hat Enterprise, después de desinstalar IBM Security KeyLifecycle Manager no se elimina el enlace de inicio de la aplicación.

Se trata de una limitación conocida. Puede eliminar de forma segura el enlacesuprimiéndolo de forma manual de acuerdo conl procedimiento que proporciona elsistema operativo.


Mensaje de error que indica que falta la ubicación deinstalación de DB2 tras la desinstalación de IBM Security KeyLifecycle Manager

En todos los sistemas operativos, es posible que se muestre un mensaje de errorque indica que falta la ubicación de instalación de DB2 después de desinstalar IBMSecurity Key Lifecycle Manager instalado utilizando DB2 existente.

Por ejemplo, se muestra el siguiente mensaje de error en el panel de desinstalaciónpara el sistema operativo Linux.La ubicación de instalación "/opt/IBM/DB2SKLMV27" del grupo de paquetes "IBM DB2" faltao está vacía.

Se trata de una limitación conocida. Puede pasar por alto este mensaje de error.

Problemas durante la migración cruzada de datos de IBMTivoli Key Lifecycle Manager, Versión 2.0.1

Después de una migración cruzada de datos de IBM Tivoli Key Lifecycle Manager,Versión 2.0.1 a IBM Security Key Lifecycle Manager versión 3.0.1, es posible que nose migren los atributos de tipo de dispositivo como afinidad de máquina,pendiente automáticamente y aceptación automática de diversos tipos dedispositivos.

Este problema es una limitación conocida. Para solucionar este problema,restablezca estos atributos de dispositivo en las páginas correspondientes de lainterfaz de usuario del tipo de dispositivo.

No se ha podido realizar la migración cruzada de grupos dedispositivos

En algunos casos, podría encontrarse con problemas al realizar la migracióncruzada de grupos de dispositivos desde versiones inferiores a versiones superioresde IBM Security Key Lifecycle Manager. Se visualiza el errorSqlIntegrityConstraintViolationException al restaurar datos al realizar unamigración cruzada desde Tivoli Key Lifecycle Manager, Versión 2.0 o 2.0.1 a IBMSecurity Key Lifecycle Manager, Versión 2.6 o superior.

Todas las versiones de Tivoli Key Lifecycle Manager y IBM Security Key LifecycleManager contienen de forma predeterminada un conjunto específico de grupos dedispositivos definidos por el sistema.

Durante la migración cruzada de datos desde Tivoli Key Lifecycle Manager,Versión 2.0 o 2.0.1 a IBM Security Key Lifecycle Manager, Versión 2.6 o superior, enprimer lugar se restauran los grupos de dispositivos definidos por el sistema en elsistema de destino. Y, a continuación, se restauran los grupos de dispositivosdefinidos por el usuario. La operación de restauración falla si existen conflictos denombre entre los grupos de dispositivos definidos por el usuario del sistemaorigen y los dispositivos definidos por el sistema de los sistemas de destino.

Por ejemplo, en Tivoli Key Lifecycle Manager, Versión 2.0.1, XIV no es undispositivo definido por el sistema. En IBM Security Key Lifecycle Manager,versiones 2.5 o superior, XIV es un dispositivo definido por el sistema. Si elusuario crea un grupo de dispositivos con el nombre XIV en Tivoli Key LifecycleManager, Versión 2.0.1 e intenta migrar a IBM Security Key Lifecycle Manager,versiones 2.6 o superior, la migración falla debido a un conflicto de nombre.


Para resolver los conflictos de nombres de grupos de dispositivos durante laoperación de restauración, el administrador debe fusionar los datos de formamanual. Póngase en contacto con el soporte a IBM para obtener directricesadicionales.

La operación de restauración falla con el error PBEEncryptorPara IBM Security Key Lifecycle Manager, que utiliza HSM (Módulo de seguridadde hardware) para almacenar la clave maestra, la operación de restauracióndurante la migración cruzada desde IBM Security Key Lifecycle Manager Versión2.7 o posterior a 3.0.1 falla cuando se realiza desde la interfaz gráfica de usuario.

Se muestra el error siguiente:CTGKM0239E Cannot restore from backup.PBEEncryptor cannot be loaded without password.


Método alternativo:

Utilice el programa de utilidad Migration Backup Tool para restaurar los archivosde copia de seguridad.

Es posible que los errores se muestren en la página debienvenida tras completar la migración (cruzada o en línea)desde Encryption Key Manager a IBM Security Key LifecycleManager

Es posible que se muestren varios mensajes de error en la página de bienvenida dela interfaz gráfica de usuario de IBM Security Key Lifecycle Manager después de lamigración (cruzada o en línea) de Encryption Key Manager Versión 2.1 a IBMSecurity Key Lifecycle Manager Versión 3.0.1.

Estos son algunos ejemplos de los mensajes de error que se muestran en la páginade bienvenida:CTGKM1016EEl puerto TCP no está disponible.CTGKM1017ESSL no se ha podido inicializar.CTGKM1018EKMIP no se ha podido inicializar.Consulte los registros de auditoría para obtener más información.


Para resolver los errores:1. En la interfaz gráfica de usuario de IBM Security Key Lifecycle Manager, pulse

Configuración avanzada > Certificados de servidor.2. Seleccione el certificado de servidor SSL que se utilizará y pulse Modificar.3. En la ventana Modificar certificado, seleccione Certificado actual en uso y

pulse Modificar certificado.4. Reinicie WebSphere Application Server.

Inicie sesión en la interfaz gráfica de usuario de IBM Security Key LifecycleManager para verificar que los errores no se visualizan.


La operación de copia de seguridad entre plataformas y derestauración para versiones anteriores de IBM Security KeyLifecycle Manager ha fallado

La operación de copia de seguridad y de restauración fallará al utilizar la copia deseguridad entre plataformas y el programa de utilidad de restauración pararealizar una copia de seguridad y restaurar datos de versiones anteriores (10, 2.0,2.0.1 y 2.5) de IBM Security Key Lifecycle Manager y Encryption Key Manager.

Para poder ejecutar las operaciones de restauración y de copia de seguridad entreplataformas, debe configurar los archivos backup.properties yrestore.properties. En el sistema Windows, si los valores de estos archivoscontienen espacios al inicio o al final, es posible que fallen las operaciones de copiade seguridad y de restauración.

Para resolver el problema, asegúrese de que no haya espacios al inicio o al final enlos archivos backup.properties y backup.properties.

La migración en línea desde IBM Security Key LifecycleManager versión 2.5 a la versión 3.0.1 puede fallar

A veces falla la migración en línea desde IBM Security Key Lifecycle Managerversión 2.5 a la versión 3.0.1.

Se visualiza el siguiente error en la línea de mandatos:LogListener.logged threw a non-fatal unchecked exception as follows:java.lang.NoClassDefFoundError: sun.util.calendar.ZoneInfoFile (initialization failure)at java.lang.J9VMInternals.initialize(J9VMInternals.java:175)at sun.util.calendar.ZoneInfo.getTimeZone(ZoneInfo.java:676)...


Método alternativo

Vuelva a ejecutar el proceso de migración en línea y la migración se completasatisfactoriamente. Para obtener más información sobre la migración en línea,consulte Planificación de migración.

La migración en línea desde IBM Security Key LifecycleManager versión 3.0 a la versión 3.0.1 puede fallar

La migración en línea desde IBM Security Key Lifecycle Manager versión 3.0 a laversión 3.0.1 puede fallar cuando IBM Installation Manager utiliza los archivos deinstalación de la versión anterior de IBM Security Key Lifecycle Manageralmacenados en la memoria caché, en lugar de los archivos de instalación de laversión 3.0.1.


Método alternativo

1. Suprima los archivos de instalación almacenados en memoria caché eliminandoel contenido del directorio IBMIMShared de IBM Security Key Lifecycle Managerversión 3.0. IBMIMShared es el directorio compartido de IBM InstallationManager.

2. Vuelva a ejecutar la migración en línea.


Mensaje de error durante la migración de Encryption KeyManager a IBM Security Key Lifecycle Manager

Se muestra un mensaje de error cuando se migran datos de Encryption KeyManager a IBM Security Key Lifecycle Manager, Versión 3.0 si los datos contienenalgún certificado (Nombre de sujeto o Nombre común) con una longitud superior alos 512 caracteres.

El archivo restore.log muestra el siguiente mensaje de error.error:value=nullcolumn=LENGTHjavatype=classjava.lang.Integervalue=nullcolumn=ORIGINAL_CREATION_DATEjavatype=classjavax.xml.datatype.XMLGregorianCalendarvalue=nullcom.ibm.db2.jcc.am.SqlDataException:DB2 SQL Error: SQLCODE=-302, SQLSTATE=22001, SQLERRMC=null,DRIVER=3.70.4Ending Restore atThu Sep 15 02:47:45 EDT 2016

Este problema es una limitación conocida. En IBM Security Key Lifecycle Manager,la longitud del certificado (Nombre de sujeto o Nombre común) no debe superarlos 512 caracteres.

Problemas con la instalación de IBM Security Key LifecycleManager en sistemas AIX

Es posible que vea el mensaje de error cuando instala IBM Security Key LifecycleManager en un sistema operativo AIX.

IBM Security Key Lifecycle Manager requiere 16 GB de espacio en los directorios'/' y '/opt‘. Si el espacio obligatorio no está disponible, fallará la comprobacióndel disco y IBM Security Key Lifecycle Manager arrojará un error.


La instalación de IBM Security Key Lifecycle Manager falla siel nombre de grupo de Db2 tiene más de 8 caracteres

En sistemas Linux, la instalación de IBM Security Key Lifecycle Manager falla si elnombre de grupo de Db2 tiene más de 8 caracteres. Por ejemplo, testgroup.

Se visualiza el siguiente mensaje de error si el nombre de grupo de Db2 tiene másde 8 caracteres.ERROR: DBI1135E El grupo primario DB2_Group_Name del ID de usuario DB2_User_ID no es válido.

Por ejemplo,ERROR: DBI1135E El grupo de pruebas del grupo primario del ID de usuario sklmdb31no es válido.

Este problema es una limitación conocida. Para resolver este problema, especifiqueel nombre de grupo de Db2 con 8 o menos caracteres.

El valor de tiempo de espera excedido de TCP y de SSL en elsistema migrado se ha establecido incorrectamente

En caso de migración de Encryption Key Manager a IBM Security Key LifecycleManager, Versión 3.0, puede que el valor del tiempo de espera excedido de TCP yde SSL en el sistema migrado se haya establecido de forma incorrecta.

El rango de valores permitidos para el tiempo de espera excedido de TCP y SSL esde 1 a 120 minutos.


Para resolver el problema, cambie los valores de los parámetros manualmente. Paraver los pasos sobre cómo cambiar los valores de parámetro, consulte Especificaciónde los valores de puerto y tiempo de espera.

No se pueden visualizar grupos de dispositivos en la páginade Bienvenida de un servidor de IBM Security Key LifecycleManager migrado

Para un servidor de IBM Security Key Lifecycle Manager que está integrado conrepositorios de usuario de LDAP, una vez completado el proceso de migración enlínea, el administrador de IBM Security Key Lifecycle Manager no puede visualizarlos grupos de dispositivos en la página de Bienvenida del servidor migrado.


Solución o método alternativo

Inicie sesión en la consola de administración de WebSphere Application Server yañada el ID de usuario del usuario que ha realizado la migración en línea, en elgrupo klmSecurityOfficerGroup.

Limitaciones, problemas y métodos alternativos del Servidor de IBMSecurity Key Lifecycle Manager

Es posible que encuentre algunos problemas y limitaciones durante el despliegue oel uso de IBM Security Key Lifecycle Manager. Esta sección describe los problemas,métodos alternativos y limitaciones del Servidor de IBM Security Key LifecycleManager.

Se devuelve el código de error EE31 cuando se agotan lasclaves de un grupo de claves

Para los Servidores de almacenamiento DS5000, IBM Security Key LifecycleManager devuelve erróneamente un código de error EE31 cuando un grupo declaves se queda sin claves y la propiedad stopRoundRobinKeyGrps está habilitada.El error también puede producirse para un Grupo de dispositivos LTO.

Nota: Sólo se produce cuando la propiedad StopRoundRobinKeyGrps tiene el valortrue.

El suceso no es un error de almacén de claves. Para corregir el problema, añadamás claves al grupo de claves que se describe en el suceso de auditoría.

Las operaciones de IBM Security Key Lifecycle Managertardan mucho tiempo

Las operaciones de IBM Security Key Lifecycle Manager tardan mucho tiempo encompletarse cuando añade o actualiza un gran número de claves en el almacén declaves de IBM Security Key Lifecycle Manager, por ejemplo, más de 50.000 claves.

Ejecute un mantenimiento periódico de la base de datos. Por ejemplo, cuandoañada o actualice un gran número de claves, siga estos pasos:1. Realice una copia de seguridad de IBM Security Key Lifecycle Manager.2. Detenga el Servidor de IBM Security Key Lifecycle Manager con el mandato

stopServer.


O bien, en los sistemas Windows, detenga el Servidor de IBM Security KeyLifecycle Manager utilizando Administración de equipos de Windows:a. Abra el panel de control y pulse Herramientas administrativas >

Administración de equipos > Servicios.b. Detenga el servicio del Servidor de IBM Security Key Lifecycle Manager,

que tiene un nombre parecido al siguiente: IBMWAS85Service - SKLMServer3. En una ventana de mandatos de Db2, ejecute estos mandatos de Db2, cada uno

de ellos en una línea.db2 reorg indexes all for table kmt_device_type allow no accessdb2 runstats on table sklmdb2.kmt_device_type and indexes alldb2 reorg indexes all for table sklmdb2.kmt_certstr_rn allow no accessdb2 runstats on table sklmdb2.kmt_certstr_rn and indexes alldb2 reorg indexes all for table sklmdb2.kmt_keystr_rn allow no accessdb2 runstats on table sklmdb2.kmt_keystr_rn and indexes alldb2 reorg indexes all for table sklmdb2.kmt_group allow no accessdb2 runstats on table sklmdb2.kmt_group and indexes alldb2 reorg indexes all for table sklmdb2.kmt_devaudit allow no accessdb2 runstats on table sklmdb2.kmt_devaudit and indexes alldb2 reorg indexes all for table sklmdb2.kmt_kmip_attr_appinfo allow no accessdb2 runstats on table sklmdb2.kmt_kmip_attr_appinfo and indexes alldb2 reorg indexes all for table sklmdb2.kmt_kmip_attr_cryptoparams allow no accessdb2 runstats on table sklmdb2.kmt_kmip_attr_cryptoparams and indexes alldb2 reorg indexes all for table sklmdb2.kmt_kmip_attr_custom allow no accessdb2 runstats on table sklmdb2.kmt_kmip_attr_custom and indexes alldb2 reorg indexes all for table sklmdb2.kmt_kmip_attr_digest allow no accessdb2 runstats on table sklmdb2.kmt_kmip_attr_digest and indexes alldb2 reorg indexes all for table sklmdb2.kmt_kmip_attr_link allow no accessdb2 runstats on table sklmdb2.kmt_kmip_attr_link and indexes alldb2 reorg indexes all for table sklmdb2.kmt_kmip_global_names allow no accessdb2 runstats on table sklmdb2.kmt_kmip_global_names and indexes alldb2 reorg indexes all for table sklmdb2.kmt_kmip_attr_name allow no accessdb2 runstats on table sklmdb2.kmt_kmip_attr_name and indexes alldb2 reorg indexes all for table sklmdb2.kmt_kmip_attr_objectgroup allow no accessdb2 runstats on table sklmdb2.kmt_kmip_attr_objectgroup and indexes all

4. Inicie el Servidor de IBM Security Key Lifecycle Manager con el mandatostartServer.O bien, en los sistemas Windows, inicie el Servidor de IBM Security KeyLifecycle Manager utilizando Administración de equipos de Windows:a. Abra el panel de control y pulse Herramientas administrativas >

Administración de equipos > Servicios.b. Inicie el servicio del Servidor de IBM Security Key Lifecycle Manager, que

tiene un nombre parecido al siguiente: IBM WebSphere Application ServerV8.5 - SKLM26Server.

5. Realice otra copia de seguridad de IBM Security Key Lifecycle Manager.

La creación del grupo de claves puede exceder el tiempo deespera

En los sistemas donde hay un gran número de claves, una operación como lacreación de un grupo de claves puede exceder el tiempo de espera.

Cambie el valor de com.ibm.SOAP.requestTimeout en /opt/IBM/WebSphere/AppServer/profiles/KLMProfile/properties/soap.client.props por un valorsuperior. Por ejemplo, establezca el valor en 3600 y reinicie WebSphere ApplicationServer.


El inicio de sesión falla con un mensaje de errorDespués de que se excede el tiempo de espera de una sesión de IBM Security KeyLifecycle Manager, el primer intento de inicio de sesión falla con un mensaje deerror.

Por ejemplo,La sesión ha dejado de ser válida. Esto se debe a un tiempo de espera excedidode la sesión, a que el administrador ha finalizado la sesión o a que otro usuarioha invalidadola sesión iniciando una sesión con el mismo ID de usuario.

Omita el mensaje y vuelva a iniciar sesión.

El cliente KMIP no puede localizar el dispositivoSi crea un número de serie de 10 caracteres para un nuevo dispositivo que utilizaKMIP de la Familia de dispositivos LTO, IBM Security Key Lifecycle Managerrellena el número de serie con ceros al principio hasta alcanzar una longitud de 12caracteres. Posteriormente, un cliente de KMIP no puede ubicar el dispositivo.

Cree un número de serie de 12 caracteres para un nuevo dispositivo que utiliceKMIP. No cree números de serie de menos de 12 caracteres de longitud.

Problema cuando se alcanza el límite máximo de un atributoKMIP de varios valores

Si se produce un problema cuando se alcanza el límite máximo, es posible quetenga que cambiar el número máximo de valores que se pueden utilizar en unatributo de KMIP de varios valores.

Utilice el mandato tklmConfigUpdateEntry o Servicio REST Actualizar propiedadde configuración para cambiar la propiedad mv.attribute.max.values en elarchivo de SKLMConfig.properties. Actualice esta propiedad sólo si se produce unproblema al alcanzar el límite máximo de un atributo de varios valores.

mv.attribute.max.values=maxvaluesintegerDetermina el número máximo de valores que pueden utilizarse en unatributo de KMIP de varios valores.

NecesarioSí

Valor predeterminado

El valor predeterminado es 32.

Ejemplo mv.attribute.max.values=40

Es posible que tenga que cambiar los valores de un atributopersonalizado de KMIP

Es posible que tenga cambiar el número máximo de valores que pueden utilizarseen un atributo personalizado de KMIP.

Utilice el mandato tklmConfigUpdateEntry para cambiar la propiedadcustom.attribute.max.values en el archivo SKLMConfig.properties.


custom.attribute.max.values=maxvaluesintegerDetermina el número máximo de valores que pueden utilizarse en unatributo personalizado de KMIP.

NecesarioSí

Valor predeterminado

El valor predeterminado es 32.

Ejemplo custom.attribute.max.values=40

No se puede inicializar Servidor de IBM Security Key LifecycleManager

Se produce un problema de inicio de WebSphere Application Server con losregistros de transacciones. El informe del problema es que el servidor no puederecuperar una transacción del registro. A continuación, el Servidor de IBM SecurityKey Lifecycle Manager no puede inicializarse.

Cuando se inicia WebSphere Application Server, el servidor intenta recuperar unatransacción anómala escrita en el registro y el inicio falla. Elimine los registros deWebSphere Application Server del directorio WAS_HOME/profiles/KLMProfile/tranlog/SKLMCell/SKLMNode/server1/transaction/. A continuación, reinicieWebSphere Application Server.

Formato del campo de fechaEn una página con un campo de fecha con un formato de fecha corto, tal comodd/MM/aaaa, una entrada de ejemplo puede ser 20/04/2009. No obstante, si cambiala entrada por un valor como 20/04/09, aparece más ayuda. Cuando envía laentrada, el valor cambia a 20/04/0009, en lugar de 2009.

Puede enviar correctamente la entrada escribiendo el valor con el formato previsto,aaaa para el año. Por ejemplo, escriba 2010.

No se pueden eliminar algunos archivos de los directorios deWebSphere Application Server

Después de cancelar una instalación en curso de IBM Security Key LifecycleManager, la función de limpieza no elimina algunos archivos en los directorios deWebSphere Application Server.

Si cancela una instalación en curso de IBM Security Key Lifecycle Manager,asegúrese de suprimir manualmente el directorio WAS_HOME.

No se puede asociar un grupo de certificados o claves a undispositivo

Si un asterisco (*) es el último carácter (final) en el nombre de más de uncertificado o grupo de claves, IBM Security Key Lifecycle Manager no puedeasociar el certificado o el grupo de claves con un dispositivo. El nombre dedispositivo puede terminar en un asterisco o en otros caracteres.

Para asociar correctamente certificados o grupos de claves con dispositivos, noutilice asteriscos finales en los nombres de los certificados o grupos de claves.


Algunos mandatos muestran sentencias con sintaxisincorrecta en la consola

En la modalidad interactiva, algunos mandatos muestran sentencias con sintaxisincorrecta en la consola. Las sentencias omiten dos delimitadores en el distintivode atributo.

La consola interactiva muestra la sintaxis de mandatos especificando variosdelimitadores incorrectamente.

Por ejemplo, una entrada de mandato tklmDeviceAdd con la sintaxis de mandatoscorrecta puede ser:AdminTask.tklmDeviceAdd

(’[-type 3592 -serialNumber 123456789012-attributes "{worldwideName ww_name} {aliasOne cert1} "]’)

No obstante, la modalidad interactiva tiene este resultado:1. Ejecute el mandato tklmDeviceAdd en modalidad interactiva.

wsadmin>AdminTask.tklmDeviceAdd(’-interactive’)

2. En la sentencia resultante faltan los delimitadores correctos del distintivo delatributo.WASX7278I: Línea de mandatos generada: AdminTask.tklmDeviceUpdate(’[-uuidDEVICE-8f8f2acf-4bb4-4150-8672-8f809382bef5 -attributes [ [symAlias sym][description desc] ]]’)’CTGKM0001I: El mandato ha sido satisfactorio.’

Una entrada de mandato tklmDeviceUpdate con la sintaxis de mandatos correctapuede ser:AdminTask.tklmDeviceUpdate

(’[-uuid DEVICE-3c2617ec-0f65-445d-9323-a909512fa973-attributes "{description old_desc}"]’)

No obstante, la modalidad interactiva tiene este resultado:1. Ejecute el mandato tklmDeviceUpdate en modalidad interactiva.

wsadmin>AdminTask.tklmDeviceUpdate(’-interactive’)

2. Después de más actividades interactivas, en la sentencia resultante faltan losdelimitadores correctos (en negrita) del distintivo del atributo.WASX7278I: Línea de mandatos generada: AdminTask.tklmDeviceUpdate(’[-uuid DEVICE-8f8f2acf-4bb4-4150-8672-8f809382bef5-attributes "[ [symAlias sym] [description desc]]"]’)

Tipo de espera excedido de sesión de IBM Security KeyLifecycle Manager

Puede pulsar el indicador de ayuda de IBM Security Key Lifecycle Manager (?)para obtener más información en una instancia de navegador y, a continuación,permitir que la sesión de IBM Security Key Lifecycle Manager actual exceda eltiempo de espera. El mensaje de tiempo de espera excedido y el intento de obteneruna nueva ventana de inicio de sesión aparecen en una instancia de navegador deayuda que permanece abierta.

Mediante la instancia de navegador de ayuda, puede iniciar una sesión otra vez.No obstante, los botones de navegación necesarios no están disponibles. Si pulsa lasolicitud de ayuda, aparece información de ayuda y se cierra la interfaz gráfica deusuario de IBM Security Key Lifecycle Manager sin ninguna forma de volver.


Si la sesión de IBM Security Key Lifecycle Manager excede el tiempo de espera ytambién tiene una instancia del navegador de ayuda abierta, cierre la instancia delnavegador de ayuda. A continuación, inicie de nuevo una sesión en IBM SecurityKey Lifecycle Manager.

La conexión de base de datos fallaLa instalación de IBM Security Key Lifecycle Manager en un sistema distribuidocrea un ID de usuario para IBM Security Key Lifecycle Manager con unacontraseña que caduca de acuerdo con la política local del sistema, que puedeestablecer un breve periodo de tiempo como, por ejemplo, 90 días. Si el ID deusuario no existe, el ID de usuario es el mismo que el nombre de instancia de Db2.

Cuando caduca la contraseña, un sistema configurado correctamente falla y elusuario que intenta una operación como, por ejemplo, listar un almacén de claveso listar las claves en un grupo, puede ver estos mensajes:CTGKM0506E Error interno de operación de base de datos.CTGKM0900E La conexión de base de datos ha fallado en el origen dedatos java:comp/env/jdbc/sklmDS

Siga estos pasos si la contraseña de Db2 caduca, o si desea restablecer lacontraseña por otros motivos como, por ejemplo, un cambio de administrador:v Verifique que el servidor de bases de datos esté activo y se esté ejecutando.

Escribaset DB2INSTANCE=instancia_slkmdb2start

donde instancia_sklm es un valor como, por ejemplo, sklmdb2.La base de datos devuelve un mensaje informativo como, por ejemplo:SQL1026N El gestor de base de datos ya está activo.

v Cambie la contraseña del propietario de la instancia de IBM Security KeyLifecycle Manager.1. En los sistemas Windows, pulse Inicio > Panel de control > Herramientas

administrativas > Administración de equipos > Herramientas del sistema >Usuarios y grupos locales > Usuarios.

2. Cambie la contraseña del propietario de la instancia de IBM Security KeyLifecycle Manager.

v Detenga los servicios relacionados y cambie la contraseña. En los sistemasWindows, vaya al panel de servicios pulsando Inicio > Panel de control >Herramientas administrativas > Administración de equipos.Detenga los siguientes serviciosDB2 - DBSKLMV25 - SKLMDB2DB2 Governor (DBSKLMV25)DB2 Remote Command Server (DBSKLMV25)

v Reinicie las instancias que ha detenido.v Asimismo, detenga y reinicie estos servicios, que se ejecutan como una cuenta

del sistema local. No debe cambiar su contraseña.DB2 License Server (DBSKLMV25)DB2 Management Service (DBSKLMV25)

v Inicie como WASAdmin una sesión de wsadmin.v Utilice el mandato wsadmin para cambiar la contraseña del origen de datos de

WebSphere Application Server:1. El siguiente mandato muestra las entradas de JAASAuthData:

wsadmin>print AdminConfig.list(’JAASAuthData’)


El resultado puede ser:(cells/SKLMCell|security.xml#JAASAuthData_1379859888963)

2. Identifique el ID de origen de datos con el alias que coincide con la seriesklm_db. Identifique también el ID de origen de datos con el alias quecoincide con la serie sklmdb:print AdminConfig.showAttribute(’JAASAuthData_list_entry’,’alias’)

Por ejemplo, escriba en una línea:print AdminConfig.showAttribute(’(cells/SKLMCell|security.xml#JAASAuthData_1379859888963)’,’alias’)

El resultado es:sklm_db

3. Cambie la contraseña del alias sklm_db, especificando este mandato en unalínea:print AdminConfig.modify(’JAASAuthData_list_entry’,’[[password passw0rd]]’)

Si especifica caracteres especiales en la contraseña, utilice comillas comodelimitadores cuando especifique el valor de la contraseña.Por ejemplo, escriba en una línea:print AdminConfig.modify(’(cells/SKLMCell|security.xml#JAASAuthData_1379859888963)’,’[[password passw0rd]]’)

4. Guarde los cambios:print AdminConfig.save()

5. Detenga y reinicie el Servidor de IBM Security Key Lifecycle Managerutilizando los mandatos stopServer y startServer.O bien, detenga y reinicie el Servidor de IBM Security Key Lifecycle Managerutilizando Administración de equipos de Windows.a. Abra el panel de control y pulse Herramientas administrativas >

Administración de equipos > Servicios y aplicaciones > Servicios.b. Detenga y reinicie el servicio de Servidor de IBM Security Key Lifecycle

Manager, que tiene un nombre como IBM WebSphere Application ServerV9.0 - SKLM301Server.

6. Compruebe que puede conectarse a la base de datos utilizando el origen dedatos de WebSphere Application Server.a. Primero, escriba:

print AdminConfig.list(’DataSource’)

El resultado puede ser:"Default Datasource(cells/SKLMCell/nodes/SKLMNode/servers/server1|resources.xml#DataSource_1183122153625)""SKLM DataSource(cells/SKLMCell/nodes/SKLMNode/servers/server1|resources.xml#DataSource_1379859893896)""SKLM scheduler XA Datasource(cells/SKLMCell/nodes/SKLMNode/servers/server1|resources.xml#DataSource_1379859896273)"DefaultEJBTimerDataSource(cells/SKLMCell/nodes/SKLMNode/servers/server1|resources.xml#DataSource_1000001

b. Pruebe la conexión en el primer origen de datos. Por ejemplo, escriba:print AdminControl.testConnection('SKLM DataSource(cells....)')

Por ejemplo, escriba en una línea:print AdminControl.testConnection(’SKLM DataSource(cells/SKLMCell/nodes/SKLMNode/servers/server1|resources.xml#DataSource_1379859893896)’)

c. Pruebe la conexión en el otro origen de datos. Por ejemplo, escriba:


print AdminControl.testConnection(’SKLM scheduler XA Datasource(cells/SKLMCell/nodes/SKLMNode/servers/server1|resources.xml#DataSource_1379859896273)’)

d. En ambos casos, recibirá un mensaje informándole de que la conexión alorigen de datos ha sido correcta. Por ejemplo:WASX7217I: Connection to provided datasource was successful.

Ahora puede ejecutar una operación de IBM Security Key LifecycleManager.

Límite de longitud de las etiquetas de clavesAunque en IBM Security Key Lifecycle Manager puede especificar una etiqueta declave de hasta 256 caracteres de longitud, una etiqueta que exceda los 64 caractereses demasiado larga para utilizarla con controladores RAID o unidades de cinta concapacidad de cifrado.

Por ejemplo, el límite de 64 caracteres se aplica a la etiqueta de clave de uncertificado utilizado por una Unidad de cintas 3592, una Unidad de cintas LTO ouna Unidad de DS8000 Turbo.

Especifique etiquetas de clave que tengan 64 caracteres o menos para una Unidadde cintas 3592, una Unidad de cintas LTO o una Unidad de DS8000 Turbo.

Formato de fecha no válidoEn un campo que acepta la entrada de fechas, si escribe un valor en el campo,puede aparecer una ayuda de burbuja indicando que el formato de fecha no esválido, hasta que se especifica la fecha completa.

El diseño temporal de la información de ayuda se debe a que la validación seproduce mientras escribe la fecha. Utilice el calendario emergente u omita la ayudade burbuja hasta que especifique la fecha completa.

Mensaje de error cuando se ejecuta el mandato CLItklmReplicationStatus

El mandato de CLI tklmReplicationStatus crea el siguiente mensaje inclusocuando el archivo de configuración de réplica existe y contiene entradas.CTGKM2222E No existe ningún archivo de configuración de réplica válido.

Este mensaje se muestra siempre que hay algún problema en una entrada delarchivo de configuración de réplica o cuando el archivo no existe. Compruebe elregistro de auditoría de réplica o el registro de auditoría del producto principalpara determinar las entradas que tienen el problema. Corrija el problema, reinicieIBM Security Key Lifecycle Manager y vuelva a intentarlo.

Problemas al añadir el dispositivo mediante la interfaz gráficade usuario

Es posible que no vea el dispositivo añadido en la GUI de IBM Security KeyLifecycle Manager. Sin embargo, el dispositivo se muestra en la salida de lainterfaz de línea de mandatos.

Dado que el dispositivo se ha añadido parcialmente a la base de datos de IBMSecurity Key Lifecycle Manager, suprima el dispositivo de la base de datos y, acontinuación, añádalo manualmente mediante la interfaz gráfica de usuario. Para


información detallada sobre el método alternativo, consulte la nota técnica:http://www.ibm.com/support/docview.wss?uid=swg21608874.

La operación de copia de seguridad de IBM Security KeyLifecycle Manager puede fallar

La operación de copia de seguridad de IBM Security Key Lifecycle Manager puedefallar con errores en el archivo sklm_audit.log.outcome=[result=successful]...resource=[name=CTGKS0040E Se ha agotado el tiempo de espera del socket.

OCTGKS0040E Error interno: El mensaje de proceso ha fallado

El CTGKS0040E indica que se ha agotado el tiempo de espera del socket. La notatécnica describe el problema y el método alternativo http://www-01.ibm.com/support/docview.wss?uid=swg21610328.

Se producen errores debido a que falta el espacio de tablasLa operación de copia de seguridad de IBM Security Key Lifecycle Manager puedefallar con errores en el archivo sklm_audit.log.ADM6023I El espacio de tabla "table space name"(ID "number") está en estado 0x"2001100".No se puede acceder al espacio de tablas. Consulte la documentaciónpara ver el SQLCODE -290

Es posible que se produzca este error porque falta el espacio de tabla. Parasolucionar este problema, consulte la información sobre métodos alternativos en:http://www-01.ibm.com/support/docview.wss?uid=swg21609130

Mensaje de error cuando se abre la página Configuración enel entorno nativo ruso

Después de la instalación de IBM Security Key Lifecycle Manager en el entornonativo ruso, se muestran los mensajes CTGKM0100E y CTGKM0900E cuando se abre lapágina Configuración.

Este problema se debe a un problema conocido de DB2:IC87668 LA CONEXIÓN FALLA CON SQLCODE -4220CUANDO LOS CARACTERES DE LA CUENTA CLIENTUSERNO SE PUEDEN CONVERTIR A EBCDIC 500

Sustituya el archivo db2jcc.jar de su entorno WebSphere Application Serveractual por el archivo db2jcc.jar de DB2 versión 10.5. Puede descargar elcontrolador JDBC de DB2 desde la siguiente ubicación; el controlador recibesoporte de DB2 versiones 9.5 – 10.5: http://www-01.ibm.com/support/docview.wss?uid=swg21363866

No se puede utilizar el servicio REST para suprimiraplazamientos predeterminados de certificados

No puede utilizar los servicios REST de IBM Security Key Lifecycle Manager parasuprimir los aplazamientos predeterminados de certificados mediante mandatos deCLI de IBM Security Key Lifecycle Manager.


http://www.ibm.com/support/docview.wss?uid=swg21608874






No puede utilizar el Servicio REST Suprimir el aplazamiento predeterminado decertificado para suprimir los aplazamientos predeterminados de certificadosañadidos mediante el mandato de CLI tklmCertDefaultRolloverAdd

Utilice mandatos de CLI para suprimir los aplazamientos predeterminados decertificados añadidos mediante mandatos de CLI. Por ejemplo, debe utilizar elmandato tklmCertDefaultRolloverDelete para suprimir los aplazamientospredeterminados de certificado añadidos mediante el mandatotklmCertDefaultRolloverAdd.

Visualización incorrecta de la descripción del certificado si seutilizan caracteres especiales

En la interfaz gráfica de usuario, la descripción no se muestra correctamente siutiliza los caracteres especiales “<” y “>” en el campo de descripción delcertificado.

No utilice los caracteres “<” y “>” para una descripción de certificado.

La página de bienvenida de IBM Security Key LifecycleManager no se muestra

En la interfaz gráfica de usuario, cuando pulsa cualquier menú (salvo el menúBienvenido) y rápidamente vuelve pulsa el menú Bienvenido, no aparece lapágina de bienvenida.

Para resolver este problema, realice una de las tareas siguientes:v Pulse el enlace Volver al inicio de la página.v Pulse cualquier otro menú. Una vez cargada la página, pulse el menú de

Bienvenida.

No se puede utilizar la operación Recertify() de KMIPNo se puede utilizar la operación de KMIP Recertify() para una solicitud decertificado.


La operación de restauración de IBM Security Key LifecycleManager falla

Si el tamaño de los archivos de copia de seguridad creados mediante la operaciónde copia de seguridad supera los 4 GB, la operación de restauración falla cuandose utilizan estos archivos copiados.


La operación de copia de seguridad falla si los archivos depolítica JCE no están instalados

La operación de copia de seguridad de IBM Security Key Lifecycle Manager fallacon un mensaje de error.Se necesitan los archivos de política de jurisdicción de fuerza ilimitadade JCE (Java Cryptography Extension) Para obtener más información,consulte la sección "Copia de seguridad y restauración" de la documentaciónde IBM Security Key Lifecycle Manager en el IBM Knowledge Center.


Debe instalar los archivos de política de jurisdicción de fuerza ilimitada de JCE(Java Cryptography Extension) si la copia de seguridad de IBM Security KeyLifecycle Manager utiliza la clave de 256 bits de AES para cifrar los datos. Paraobtener las instrucciones, consulte el tema "Instalación de los archivos de políticade jurisdicción de fuerza ilimitada de JCE (Java Cryptography Extension)" en lasección de administración de la documentación de IBM Security Key LifecycleManager de IBM Knowledge Center.

La operación de copia de seguridad falla en Windows 2012 R2En Windows 2012 R2, la operación de copia de seguridad de IBM Security KeyLifecycle Manager falla con el mensaje de error.wsadmin>print AdminTask.tklmBackupRun("[-backupDirectory tklmbackup-password password]")(1) La operación de copia de seguridad ha fallado.CTGKM0910E Error de E/S al crear un archivo jar de copia de seguridadtklmbackup\sklm_v2.5.0.3_20140721182309+0530_backup.jarMensaje de error: C:\SKLM\SKLMDB.0.SKLMDB2.DBPART000.20140721182309.001 (Accesodenegado.)

Reinicie WebSphere Application Server como un administrador:1. Pulse Inicio > Todos los programas > Accesorios.2. Pulse con el botón derecho el Indicador de mandatos.3. Pulse Ejecutar como administrador.4. Vaya al directorio %WAS_HOME%\profiles\KLMProfile\bin. Este directorio

contiene el archivo startServer.bat.5. Ejecute el siguiente mandato:

C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles\KLMProfile\bin>startServer.bat server1

Los datos no se rellenan en la página Configuración de laréplica de clon automatizada

Tras configurar y guardar la instancia de IBM Security Key Lifecycle Managercomo Replication Master, si accede inmediatamente a la página Configuración dela réplica de clon automatizada para cualquier actualización, los datos no serellenarán para los campos Frase de contraseña para el cifrado de la copia deseguridad de réplica ni Confirme la frase de contraseña para el cifrado de lacopia de seguridad de réplica.

Para resolver este problema, espere un momento y actualice la página antes deguardar los datos de nuevo.

Problemas de sincronización entre WebSphere ApplicationServer y DB2 en sistemas Linux

En sistemas Linux, puede que haya problemas con la secuencia en la que se iniciaWebSphere Application Server y DB2 tras un reinicio del sistema. WebSphereApplication Server podría iniciarse antes de DB2.

Para resolver este problema, consulte los detalles en esta nota técnica:http://www-01.ibm.com/support/docview.wss?uid=swg21969891



Error al cambiar la contraseña de usuario para IBM SecurityKey Lifecycle Manager

En sistemas Windows, cuando el usuario SKLMAdmin intenta cambiar la contraseñamediante la opción Cambiar contraseña, disponible en la interfaz gráfica deusuario de IBM Security Key Lifecycle Manager, la contraseña se modifica, pero semuestra un mensaje de error en la pantalla.

Se visualiza el siguiente mensaje de error cuando está cambiando la contraseña.com.ibm.websphere.wim.exception.WIMApplicationException: com.ibm.websphere.wim.exception.WIMApplicationException: CWWIM4508E Virtual member manager failed to write to the ’C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles\KLMProfile\config\cells\SKLMCell\fileRegistry.xml’ file: ’CWWIM4508E Virtual member manager failed to write to the ’C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles\KLMProfile\config\cells\SKLMCell\fileRegistry.xml’ file: ’Caller is not in therequired role to access restricted document(s)’.’.

La contraseña se cambia de acuerdo con sus requisitos. Puede omitir este mensajede error.

Error al crear un grupo de dispositivos definido por el usuarioen un sistema migrado

Se muestra un mensaje de error cuando intenta crear un grupo de dispositivosdefinido por el usuario en algunos de los sistemas con IBM Security Key LifecycleManager, Versión 2.7 que tienen datos migrados.

Para crear un grupo de dispositivos definido por el usuario en este tipo desistemas con datos migrados, debe ejecutar los siguientes pasos.

Windows

1. Abra un indicador de mandatos y ejecute el siguiente mandato.d2cmdset DB2INSTANCE=sklmdb27db2 connect to sklmdb27 user nombre_usuario using contraseña

Donde,

sklmdb27Identificado por la propiedad DB2DBNAME.

nombre_usuarioIdentificado por la propiedad DB2ADMIN

contraseñaContraseña de la base de datos.

2. Descarte la identidad.db2 "alter table KMT_DEVICE_TYPE alter column UUID drop identity"

3. Inicie la identidad con un número mayor que el grupo existentedefinido por el usuario con el valor de uuid más alto.db2 "alter table KMT_DEVICE_TYPE alter column UUIDset GENERATED BY DEFAULT AS IDENTITY(START WITH 10100 INCREMENT BY 1 MINVALUE 1MAXVALUE 32767 CYCLE CACHE 20)"

4. Ejecute el siguiente mandato para salir de la sesión.db2 terminate

Linux

1. Abra un indicador de mandatos y ejecute el siguiente mandato.


. ~sklmdb2/sqllib/db2profiledb2 connect to sklmdb27 user nombre_usuario using contraseña

Donde,

sklmdb27Identificado por la propiedad DB2DBNAME.

nombre_usuarioIdentificado por la propiedad DB2ADMIN

contraseñaContraseña de la base de datos.

2. Descarte la identidad.db2 "alter table KMT_DEVICE_TYPE alter column UUID drop identity"

3. Inicie la identidad con un número mayor que el grupo existentedefinido por el usuario con el valor de uuid más alto.db2 "alter table KMT_DEVICE_TYPE alter column UUIDset GENERATED BY DEFAULT AS IDENTITY(START WITH 10100 INCREMENT BY 1 MINVALUE 1MAXVALUE 32767 CYCLE CACHE 20)"

4. Ejecute el siguiente mandato para salir de la sesión.db2 terminate

Problemas al actualizar el puerto de agente mediante la IUUna vez que cambie el número de puerto de agente en una instancia de IBMSecurity Key Lifecycle Manager autónoma mediante la IU, debe reiniciarWebSphere Application Server y el agente. Tras la actualización del puerto deagente, al reiniciar WebSphere Application Server, puede que el agente no se inicieautomáticamente.

Si el agente no se inicia automáticamente tras el reinicio de WebSphere ApplicationServer, inicie el agente utilizando el script. Para obtener más información sobrecómo iniciar el agente, consulte Reinicio del servicio de agente de IBM SecurityKey Lifecycle Manager.

El proceso de réplica no puede ejecutar la operación derestauración

El proceso de réplica no puede ejecutar la operación de restauración en el servidorclon.

Se visualiza el siguiente mensaje de error en el registro de depuración.La fecha de copia de seguridad en el servidor maestro está adelantada más de 1 hora con respecto a la fecha actual del servidor clon.Sincronice los relojes de los servidores. Error de restauración.

Este problema es una limitación conocida. Para resolver este problema, debesincronizar la hora entre los servidores maestros y de clon. La hora en losservidores maestro y de clon debe estar en la misma zona horaria. Debe seguir lasdirectrices del sistema operativo para cambiar la hora de los sistemas.

Los caracteres especiales en nombre de Certificados y clavesromperán la Importación del grupo de dispositivos

La funcionalidad de importación de grupo de dispositivos no funcionará si lasclaves y certificados tienen una coma en el nombre.

No utilice los caracteres de coma en el nombre de Certificados y claves.


El sistema operativo del servidor maestro primario de IBMSecurity Key Lifecycle Manager no se puede iniciar

Cuando el sistema operativo del servidor maestro primario de IBM Security KeyLifecycle Manager no se puede iniciar, el agente y la base de datos primaria no sonaccesibles y el servicio de IBM Security Key Lifecycle Manager está inactivo. Debeiniciar manualmente la operación de toma de control de la base de datos en elservidor maestro en espera, de manera que la base de datos en espera tome elcontrol como base de datos primaria.

Nota: Si el servidor maestro primario de IBM Security Key Lifecycle Manager estáinactivo pero se ejecuta el sistema operativo, inicie manualmente la operación detoma de control. Para obtener instrucciones detalladas, consulte servicio de tomade control de HADR.

Solución

Inicie la operación de toma de control ejecutando el script DB2TakeOver.sh/.bat enel servidor maestro en espera. Este script solo incluye los mandatos DB2 y nomodifica IBM Security Key Lifecycle Manager.

Para iniciar la operación de toma de control1. Localice el script DB2TakeOver.sh/.bat.

Windows<SKLM_INSTALL_HOME>\agent

La ubicación predeterminada es C:\Program Files\IBM\SKLMV301\agent.

Linux <SKLM_INSTALL_HOME>/agent

La ubicación predeterminada es /opt/IBM/SKLMV301/agent.2. Abra una línea de mandatos y ejecute el script DB2TakeOver.sh/.bat.

WindowsVaya al directorio <SKLM_INSTALL_HOME>\agent y ejecute el siguientemandato:DB2TakeOver.bat <LOG> <DB_NAME> <INST_HOME>

donde, <LOG> es la vía de acceso del archivo de registro, <DB_NAME>es el nombre de la base de datos DB2 y <INST_HOME> es el inicio dela instancia DB2.

Por ejemplo,DB2TakeOver.bat takeover.log SKLMDB31 C:\SKLMDB31

Linux Vaya al directorio <SKLM_INSTALL_HOME>\agent y ejecute el siguientemandato:DB2TakeOver.bat <LOG> <DB_NAME> <INST_HOME>

donde, <LOG> es la vía de acceso del archivo de registro, <DB_NAME>es el nombre de la base de datos DB2 y <INST_HOME> es el inicio dela instancia DB2.

Por ejemplo,DB2TakeOver.bat takeover.log SKLMDB31 /home/sklmdb31/SKLMDB31


La base de datos DB2 en el servidor maestro en espera toma el control como basede datos primaria.

Cuando el sistema operativo del servidor de base de datos primaria anterior serecupere, inicie el servicio de toma de control en él como en espera. Para obtenerinstrucciones detalladas, consulte servicio de toma de control de HADR.

No se puede mover el grupo de claves entre grupos dedispositivos de la misma familia de dispositivos

No puede mover el grupo de claves de un grupo de dispositivos (origen) a otrogrupo de dispositivos (destino), incluso aunque pertenezcan a la misma familia dedispositivos cuando la clave maestra del grupo de dispositivos está habilitada en elgrupo de dispositivos de origen o destino.

Método alternativo

Inhabilite las claves maestras del grupo de dispositivos en los grupos dedispositivos de origen y destino y, a continuación, mueva el grupo de claves.

Limitaciones, problemas y métodos alternativos del WebSphereApplication Server

Es posible que se encuentre con los problemas, limitaciones y métodos alternativosde WebSphere Application Server que se describen en este tema.

Problema al detener el WebSphere Application ServerEn sistemas operativos Linux, si utiliza el archivo del servicioSecurityKeyLifecycleManager_was.init para detener WebSphere ApplicationServer explícitamente, la operación falla con el siguiente error.[root@localhost ~]# service SecurityKeyLifecycleManager_was.init stopStopping WebSphere Application Server - server1 ...ADMU9991E: Unknown option: bootUsage: stopServer <server> [options]


Para garantizar la seguridad de los datos, la contraseña del administrador deWebSphere Application Server en el archivoSecurityKeyLifecycleManager_was.init se almacena como caracteres de asterisco(*). Cuando se reinicia el sistema operativo del host de WebSphere ApplicationServer, el archivo del servicio SecurityKeyLifecycleManager_was.init se utilizapara iniciar automáticamente WebSphere Application Server. Sin embargo, esteservicio no se puede utilizar para detener explícitamente WebSphere ApplicationServer.

Solución o método alternativo

v Para resolver el problema del error de ejecución del archivoSecurityKeyLifecycleManager_was.init, sustituya los caracteres de asterisco (*)de la contraseña del administrador de WebSphere Application Server por lacontraseña real en texto simple. Sin embargo, no se recomienda este métodoporque la contraseña en texto simple representa un riesgo de seguridad.

v Utilice el script stopServer.sh (ubicado en <WAS_HOME>/bin) para detenerexplícitamente el proceso de WebSphere Application Server ejecutando elsiguiente mandato:


/opt/IBM/WebSphere/AppServer/bin/stopServer.sh server1 -username wasadmin -password mypwd

El rol de usuario no proporciona el acceso basado en rolesesperado

Como administrador de WASAdmin, puede especificar un nombre en minúsculascomo, por ejemplo, user_lto cuando crea un usuario. A continuación, puede crearun rol con un nombre en mayúsculas como, por ejemplo, user_LTO destinado alusuario.

Cuando el usuario inicia una sesión más adelante, el rol no proporciona el accesobasado en roles esperado, y se producen errores.

El proceso coincidente distingue entre mayúsculas y minúsculas. Especifique losnombres de un usuario y un rol de usuario con las mayúsculas y minúsculas quecoincidan para todos los caracteres.

Las unidades correlacionadas no se muestran en las listasdesplegables

En los sistemas Windows, las unidades correlacionadas no se muestran en las listasdesplegables de la interfaz gráfica de usuario cuando explora en busca de unarchivo. Por ejemplo, en una página para hacer una copia de seguridad de losarchivos, las unidades correlacionadas no están visibles cuando examina en buscade la ubicación del repositorio de copia de seguridad.

Utilice la interfaz de línea de mandatos si utiliza una unidad correlacionada. Porejemplo, para hacer una copia de seguridad de los archivos, utilice el mandatotklmBackupRun. También puede encontrar información adicional de métodosalternativos en la nota técnica que describe las unidades de red correlacionadas enWindows que no están visibles para WebSphere Application Server. Para obtenermás información, consulte este sitio: http://www.ibm.com/support/docview.wss?rs=180&context=SSEQTP&uid=swg21316456&loc=en_US&cs=utf-8&lang=en

La selección de la flecha Atrás no secuencia los portletsanteriores

La selección de la flecha Atrás no secuencia los portlets anteriores que se visitan enWebSphere Application Server. Por ejemplo, después de ver una secuencia depáginas, al seleccionar la flecha Atrás se pasa directamente la página debienvenida.

La flecha Atrás no realiza un ciclo hacia atrás en una secuencia de páginas. Utilicelas opciones del panel izquierdo para navegar a una página de destino.

No se puede acceder a la interfaz gráfica de usuario de IBMSecurity Key Lifecycle Manager

No se puede acceder a la interfaz gráfica de usuario de IBM Security Key LifecycleManager si la información de puerto especificada es incorrecta.v Cuando WebSphere Application Server ya está instalado en el puerto

predeterminado y lo utiliza otra aplicación.v Se especifica el mismo puerto durante la instalación de IBM Security Key

Lifecycle Manager.


http://www.ibm.com/support/docview.wss?rs=180&context=SSEQTP&uid=swg21316456&loc=en_US&cs=utf-8&lang=en



El instalador de IBM Security Key Lifecycle Manager no puede detectar el puertoque se está utilizando si la otra aplicación está inactiva.

Asegúrese de que ninguna otra aplicación del mismo sistema utilice el puerto queespecifique durante la instalación.

La operación de restauración falla en el sistema operativo AIXEn el sistema operativo AIX, la operación de restauración falla si la vía de accesode instalación de WebSphere Application Server no es /opt/IBM/WebSphere/AppServer.

La operación de restauración falla con el siguiente mensaje de error cuando seejecuta el mandato tklmBackupRunRestore."CTGKM0850E Se ha producido una excepción durante la operación de restauración.Examine db2restore.log para obtener información de excepción.Complete la operación de restauración antes de intentar cualquier otra tareade IBM Security Key Lifecycle Manager."

Establezca el permiso de ejecución para los archivos que hay bajo<WAS_INSTALL_DIR>/products/sklm/bin/db.chmod -Rf 755/<WAS_HOME>/products/sklm/bin/db

Por ejemplo:chmod -Rf 755/usr/IBM/WebSphere/AppServer/products/sklm/bin/db

No se puede ejecutar la operación de copia de seguridad enun sistema con objetos de datos grandes

Con el valor predeterminado de tiempo de espera de transacción de WebSphereApplication Server de 600 segundos, si ejecuta la operación de copia de seguridaden un sistema con objetos de datos grandes, se producirá una excepción de Java.

Para resolver este problema, debe establecer el valor de tiempo de espera detransacción más alto, como por ejemplo 7200 segundos (2 horas). Para modificarlos valores, ejecute los pasos siguientes:1. Mediante el ID de usuario de WASAdmin, inicie sesión en el Consola de

WebSphere Integrated Solutions.https://localhost:9083/ibm/console/logon.jsp

2. Vaya a la página Servicio de transacción pulsando Servidores > Tipos deservidor > Servidores de aplicaciones de WebSphere > [Servidores deaplicaciones] server1 > [Valores del contenedor] Servicios del contenedor >Servicio de transacción.

3. En los campos Tiempo de espera de ciclo de vida de transacción total yTiempo de espera de transacción máximo, especifique un valor más alto, comopor ejemplo 7200.

4. Pulse Aplicar.5. Pulse Aceptar.

La contraseña de usuario de IBM Security Key LifecycleManager actual no está validada

Cuando intenta cambiar la contraseña de usuario en la interfaz gráfica de usuariode IBM Security Key Lifecycle Manager, la contraseña no se valida si especifica unacontraseña no válida en el campo Contraseña actual.


Para resolver este problema, añada la propiedad de JVMcom.ibm.ws.management.connector.soap.disableSOAPAuthCheck = true en Consolade WebSphere Integrated Solutions. Para modificar los valores, ejecute los pasossiguientes:1. Mediante el ID de usuario de WASAdmin, inicie sesión en el Consola de


2. Vaya a la página Propiedades personalizadas pulsando Servidores > Tipos deservidor > Servidores de aplicaciones de WebSphere > server1 > Java ygestión de procesos > Definición de procesos > Definición de procesos > JavaVirtual Machine > Propiedades personalizadas.

3. Pulse Nuevo.4. En el campo Nombre, especifique

com.ibm.ws.management.connector.soap.disableSOAPAuthCheck.5. En el campo Valor, especifique true.6. Pulse Aplicar.7. Pulse Aceptar.

La autenticación incorrecta para el usuario WASAdmindurante la migración cruzada no se ha notificado

En caso de migración cruzada desde una versión anterior de IBM Security KeyLifecycle Manager a IBM Security Key Lifecycle Manager, Versión 3.0 o posterior,no se muestra ningún error en la ventana de la consola ni en los archivos deregistro cuando se suministra una contraseña incorrecta para WASAdmin enrestore.properties.

Se trata de una limitación conocida en WebSphere Application Server.

La contraseña del usuario WASAdmin debería validarse correctamente enrestore.properties antes de ejecutar la migración cruzada.

La autenticación incorrecta en la interfaz de wsadmin provocaInvocationTargetException

Si se utilizan credenciales de usuario no válidas para iniciar sesión en la interfazde wsadmin, se muestra InvocationTargetException.

Se trata de una limitación conocida. Para resolver este problema, añada lapropiedad de JVMtargetcom.ibm.ws.management.connector.soap.disableSOAPAuthCheck = true enConsola de WebSphere Integrated Solutions. Para modificar los valores, ejecute lospasos siguientes:1. Mediante el ID de usuario de WASAdmin, inicie sesión en el Consola de


2. Vaya a la página de Propiedades personalizadas pulsando Servidores > Tiposde servidor > Servidores de aplicaciones de WebSphere > server1.

3. En la sección Infraestructura del servidor, pulse Gestión de Java y procesos >Definición de proceso.

4. En la sección Propiedades adicionales, pulse Máquina Virtual Java >Propiedades personalizadas.

5. Pulse Nuevo.


6. En el campo Nombre, especifiquecom.ibm.ws.management.connector.soap.disableSOAPAuthCheck.

7. En el campo Valor, especifique true.8. Pulse Aplicar.9. Pulse Aceptar.

10. Reinicie el servidor.

Limitaciones, problemas y métodos alternativos del navegadorEs posible que se encuentre con las limitaciones, problemas y métodos alternativosdel navegador que se describen en este tema.

Problemas con las sesiones de navegador compartidasDebe evitar las sesiones de navegador compartidas que utilicen WebSphereApplication Server y IBM Security Key Lifecycle Manager para que no seproduzcan resultados imprevistos en el servidor. Cuando utiliza varias ventanas denavegador en el mismo cliente, la sesión puede compartirse.

Por ejemplo, la sesión siempre se comparte cuando utiliza un navegador deFirefox. Dependiendo de los valores de registro o de cómo haya abierto la ventanade navegador, la sesión también puede compartirse en Internet Explorer.

Debe evitar:v Varios usuarios conectados a la misma sesión.v Varias ventanas de navegador en el mismo cliente para acceder al mismo

WebSphere Application Server.

Los resultados erróneos varían cuando intenta aceptar undispositivo de LTO pendiente

Dependiendo del navegador que utilice, los resultados del error varían cuandointenta aceptar un dispositivo LTO pendiente y especificar un nombre de claveincorrecto.v Internet Explorer

Aparece este mensaje de error:CTGKM0201E No se puede modificar el dispositivo.CTGKM0245E El nombre de clave especificado es desconocido.

v FirefoxNo aparece ningún mensaje de error. El dispositivo permanece en la lista dedispositivos pendientes. Aparece ayuda adicional en la tabla de dispositivospendientes.

Utilice cualquiera de estos formatos del mensaje para reconocer su necesidad decorregir el nombre de clave e inténtelo de nuevo.

No se puede cerrar el diálogo Añadir dispositivoSi añade un Servidor de almacenamiento DS5000 utilizando IBM Security KeyLifecycle Manager e Internet Explorer Versión 8, no podrá cerrar el diálogoAgregar dispositivo.

Compruebe que el navegador tenga habilitado el valor de script Comportamiento debinarios y de scripts en Controles y conectores de ActiveX. Siga estos pasos:


1. Abra el navegador y pulse Herramientas > Opciones de Internet > Seguridad.2. En el separador Seguridad, pulse Nivel personalizado.3. Desplace la lista de configuración de seguridad hasta las opciones de Controles

y conectores de ActiveX y asegúrese de que esté habilitado el valorComportamiento de binarios y de scripts.

4. Pulse Aceptar.

Es posible que no aparezca el cursor cuando añade uncertificado autofirmado

Cuando intenta añadir un certificado autofirmado, puede que el cursor noaparezca, dependiendo del navegador que utilice.

Con algunos navegadores, el cursor puede aparece inicialmente en campos como,por ejemplo, un campo de texto necesario para una entrada de carácter. Sinembargo, cuando se muestra ayuda adicional para el campo, el cursor ya no semuestra o no parpadea para mostrar el campo que está focalizado.

Omita el cursor. Puede completar correctamente la entrada escribiendo caracteresen el campo.

El navegador Internet Explorer notifica un error de certificadoPara un certificado de WebSphere Application Server interno, el navegador InternetExplorer notifica un error de certificado cuando instala e inicia una sesión porprimera vez en IBM Security Key Lifecycle Manager.

El error se produce porque el propietario del certificado interno no está en la listade autoridades firmantes de confianza. Instale el certificado en cada navegador queutilice para acceder a IBM Security Key Lifecycle Manager.

Para instalar el certificado en un navegador, siga estos pasos:1. Cuando aparece una alerta de seguridad que indica que la compañía que firma

el certificado no aparece en la lista de compañías de confianza, pulse Vercertificado.

2. Un diálogo adicional muestra el nombre de host del Servidor de IBM SecurityKey Lifecycle Manager como issued to e issues by name.

3. Instale el certificado en el navegador pulsando Instalar certificado. Acontinuación, siga las instrucciones del navegador para instalar el certificado.

No se puede escribir el valor para una vía de acceso en elcampo que aparece cuando se pulsa Examinar

En la página Crear copia de seguridad, no puede escribir el valor de una vía deacceso que aparece cuando pulsa Examinar, en una sesión de navegador utilizandoInternet Explorer versión 6.0 con Service Pack 2.

Por ejemplo, no puede escribir /opt como valor.

Utilice la flecha desplegable en el diálogo Examinar archivo para seleccionar la víade acceso del directorio.


No se ha podido cargar la consola de IBM Security KeyLifecycle Manager

La consola de IBM Security Key Lifecycle Manager no se carga en el navegadorInternet Explorer, versión 9.0.

Para cargar la consola de IBM Security Key Lifecycle Manager, debe cambiar laModalidad de documento en el navegador Internet Explorer:1. Pulse Internet Explorer > Herramientas > Herramientas de desarrollo.2. Pulse Herramientas de desarrollo > Modalidad de documento.3. Seleccione Estándares de Internet Explorer 9.4. Renueve la página.

Mensaje de error al asignar un rol al usuarioEn la WebSphere Integrated Solutions Console, se mostrará un mensaje de errorpara seleccionar un rol incluso después de que se asigne un rol al usuario.

Este mensaje se muestra porque se está utilizando una versión no soportada deInternet Explorer. Para resolver este problema, en el navegador, debe habilitar lamodalidad de compatibilidad para el nombre de host o el dominio en el que seestá ejecutando IBM Security Key Lifecycle Manager.1. Abra Internet Explorer.2. Pulse Herramientas > valores de Vista de compatibilidad

3. Añada el dominio o el nombre de host listado en la ventana.4. Pulse Añadir.5. Renueve la página.

La fecha de caducidad del certificado en la interfaz de usuariode IBM Security Key Lifecycle Manager no se muestra en eluso horario del navegador para el aplazamiento de 3592

En la página de aplazamiento de 3592, la fecha de caducidad del certificado nomuestra el huso horario del navegador.

Se trata de una limitación conocida en la interfaz de usuario de IBM Security KeyLifecycle Manager.

Problemas de réplica y su resoluciónDebe tener en cuenta los posibles problemas en los sistemas maestro y clon alejecutar la tarea de réplica de IBM Security Key Lifecycle Manager.

Réplica incompletav Asegúrese de que el certificado TSL/SSL con la clave privada que se especifica

en el parámetro backup.TLSCertAlias está disponible tanto en el servidormaestro como en el servidor clon.

v Asegúrese de que el número de puerto para el servidor maestro está libre. Losnúmeros de puerto de clon configurados en el servidor maestro deben estarlibres en el servidor clon.

v Compruebe que los nombres de servidor o direcciones IP especificados en elarchivo de configuración de réplica sean correctos y que el sistema maestropueda acceder a los mismos.


v Compruebe si la tarea de réplica está activa en cada servidor ejecutando elmandato tklmReplicationStatus, el Servicio REST Estado de réplica o elestado en la sección Réplica de la página de bienvenida IBM Security KeyLifecycle Manager.

v Para la réplica de DB2, asegúrese de que la fecha/hora de los servidores maestroy clon esté sincronizada estrechamente. Si hay grandes discrepancias, es posibleque falle la restauración.

v Compruebe el archivo de configuración de réplica para asegurarse de que se handefinido los parámetros mínimos necesarios, sin errores tipográficos.

v Defina un máximo de 1 maestro y 20 clones asociados.v Compruebe el archivo de auditoría de réplica para obtener más información

sobre el error de réplica.

La réplica no se realiza a la hora planificadav Las réplicas planificadas sólo tienen lugar cuando se añaden o modifican claves

nuevas y dispositivos en el servidor maestro.v Cuando hay establecido tanto una hora de réplica específica y como un intervalo

de comprobación en el archivo de configuración de réplica, la hora prevalecesobre el intervalo de comprobación.

Réplica de sistema de clonv El clon del servidor IBM Security Key Lifecycle Manager se reinicia después de

la réplica.v Mantenga la disponibilidad de los servidores clon. Puede especificar una hora

del día específica para realizar la réplica con el parámetrorestore.DailyStartReplicationRestoreTime. Por ejemplo, para ejecutarrestauraciones únicamente a las 23:00, independientemente de la hora en que sereciba el archivo de copia de seguridad, codifique la siguiente propiedad en elarchivo de configuración:restore.DailyStartReplicationRestoreTime=23:00

Limitaciones, problemas y métodos alternativos de accesibilidadPodría encontrarse con algunas limitaciones o problemas de accesibilidad de IBMSecurity Key Lifecycle Manager.

El lector de pantalla JAWS lee el elemento de página deConfiguración de forma incorrecta

En la página Configuración > SSL/KMIP, el icono de aviso en el recuadro demensajes se leerá como el botón Cerrar.

Este problema es una limitación conocida al uso del widget Dojo para mostrar elmensaje de aviso. Este problema se producirá al crear un certificado autofirmadoen la página Configuración.1. Inicie una sesión en la interfaz gráfica de usuario.2. En la página Bienvenida, pulse Configuración > SSL/KMIP.3. Seleccione Crear un certificado autofirmado.4. Complete los campos necesarios y opcionales y, a continuación, pulse Aceptar.

Se mostrará un recuadro de mensajes de aviso para tomar la copia deseguridad. El lector de pantalla leerá el icono de aviso en el recuadro demensajes como el botón Cerrar.


El lector de pantalla JAWS lee el mensaje de aviso de formaincorrecta

En la página Configuración > SSL/KMIP, el mensaje de aviso se leerá comodocumento.

Este problema es una limitación conocida al uso del widget Dojo para mostrar elmensaje de aviso. Este problema se producirá al crear un certificado autofirmadoen la página Configuración.1. Inicie una sesión en la interfaz gráfica de usuario.2. En la página Bienvenida, pulse Configuración > SSL/KMIP.3. Seleccione Crear un certificado autofirmado.4. Complete los campos necesarios y opcionales y, a continuación, pulse Aceptar.

Se mostrará un recuadro de mensajes de aviso para tomar la copia deseguridad. El lector de pantalla leerá este mensaje de aviso como undocumento.


Avisos

Esta información se ha desarrollado para productos y servicios ofrecidos en EE.UU.Puede que IBM no ofrezca en algunos países los productos, servicios ocaracterísticas que se explican en este documento. Consulte a su representante localde IBM para obtener información sobre los productos y servicios que estándisponibles actualmente en su localidad. Cualquier referencia a un producto,programa o servicio de IBM no pretende indicar o implicar que sólo se puedautilizar ese producto, programa o servicio de IBM. En su lugar puede utilizarsecualquier producto, programa o servicio funcionalmente equivalente que novulnere ninguno de los derechos de propiedad intelectual de IBM. Sin embargo, esresponsabilidad del usuario evaluar y verificar el funcionamiento de los productos,programas o servicios que no sean de IBM.

IBM puede tener patentes o solicitudes de patentes en trámite que afecten a lostemas tratados en este documento. La posesión de este documento no confiereninguna licencia sobre dichas patentes. Puede enviar consultas sobre licencias, porescrito, a:

IBM Director of LicensingIBM CorporationNorth Castle Drive, MD-NC119Armonk, NY 10504-1785EE.UU.

Para realizar consultas sobre licencias relacionadas con la información del juego decaracteres de doble byte (DBCS), póngase en contacto con el departamento depropiedad intelectual de IBM en su país o envíe sus consultas, por escrito, a:

Intellectual Property LicensingLegal and Intellectual Property LawIBM Japan, Ltd.19-21, Nihonbashi-Hakozakicho, Chuo-kuTokio 103-8510, Japón

El siguiente párrafo no se aplica al Reino Unido ni a ningún otro país dondeestas disposiciones sean incoherentes con la legislación local:

INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONAESTA PUBLICACIÓN "TAL CUAL" SIN GARANTÍAS DE NINGÚN TIPO, NIEXPLÍCITAS NI IMPLÍCITAS, INCLUIDAS, AUNQUE SIN LIMITARSE A, LASGARANTÍAS DE NO CONTRAVENCIÓN, COMERCIALIZACIÓN OADECUACIÓN A UN PROPÓSITO DETERMINADO.

Algunas jurisdicciones no permiten la renuncia a las garantías explícitas oimplícitas en determinadas transacciones; por lo tanto, es posible que estadeclaración no sea aplicable en su caso.

Esta información podría contener imprecisiones técnicas o errores tipográficos.Periódicamente se realizan cambios en la información aquí contenida; estoscambios se incorporarán en nuevas ediciones de la publicación. IBM se reserva el

51

derecho a realizar, si lo considera oportuno, cualquier modificación en losproductos o programas que se describen en esta publicación sin notificarlopreviamente.

Cualquier referencia que se haga en esta información a sitios web que no sean deIBM se proporciona, únicamente, a efectos de comodidad, y de ninguna manerasirve de endoso de dichos sitios web. La información contenida en dichos sitiosweb no forma parte de la información del presente producto de IBM y el cliente esresponsable de la utilización de dichos sitios web.

IBM se reserva el derecho a utilizar o distribuir, en la forma que considere másadecuada, la información que se le facilite sin incurrir por ello en ningunaobligación hacia el remitente.

Los licenciatarios de este programa que deseen obtener información acerca delmismo con el fin de: (i) intercambiar la información entre los programas creadosindependientemente y otros programas (incluido éste) y (ii) utilizar mutuamente lainformación que se ha intercambiado, deben ponerse en contacto con:

IBM Director of LicensingIBM CorporationNorth Castle Drive, MD-NC119Armonk, NY 10504-1785EE.UU.

Dicha información puede estar disponible, sujeta a los términos y condicionesapropiados, incluido en algunos casos el pago de una tarifa.

IBM proporciona el programa bajo licencia que se describe en este documento ytodo el material bajo licencia disponible para el mismo bajo los términos delContrato de cliente IBM (IBM Customer Agreement), el Contrato de programasbajo licencia internacional de IBM (IBM International Program License Agreement)o de cualquier otro contrato equivalente entre las partes.

Los datos de rendimiento contenidos en este documento se obtuvieron en unentorno controlado. Por lo tanto, los resultados obtenidos en otros entornosoperativos podrían variar significativamente. Algunas mediciones pueden habersido tomadas en sistemas a nivel de desarrollo y no hay ninguna garantía de quedichas mediciones sean las mismas en los sistemas disponibles generalmente.Además, es posible que algunas mediciones se hayan estimado medianteextrapolación. Los resultados reales pueden variar. Los usuarios del presentedocumento deberían verificar los datos aplicables para su entorno específico.

La información relativa a los productos que no son de IBM se ha obtenido de losproveedores de dichos productos, sus anuncios publicados u otras fuentesdisponibles para el público. IBM no ha probado estos productos y no puedeconfirmar la precisión de rendimiento, compatibilidad ni otras afirmacionesrelacionadas con productos que no son de IBM. Las preguntas relacionadas conproductos que no son de IBM deberán dirigirse a los proveedores de estosproductos.

Todas las declaraciones relacionadas con los planes futuros de IBM están sujetas acambio o retirada sin previo aviso, y sólo representan objetivos y metas.


Todos los precios indicados de IBM son precios de venta al por menor sugeridospor IBM, están actualizados y están sujetos a cambios sin previo aviso. Los preciosen los distribuidores pueden variar.

Esta información es únicamente para fines de planificación. La informaciónincluida en este documento puede cambiar antes de que los productos descritosestén disponibles.

Esta información contiene ejemplos de datos e informes que se utilizan diariamenteen operaciones comerciales. Para ilustrarlas de la manera más completa posible, losejemplos incluyen nombres de individuos, empresas, marcas y productos. Todosestos nombres son ficticios y cualquier similitud con los nombres y direccionesutilizados por una empresa real es puramente casual.

LICENCIA DE COPYRIGHT:

Esta información contiene programas de aplicación de ejemplo en lenguaje fuente,que ilustran técnicas de programación en diversas plataformas operativas. Puedecopiar, modificar y distribuir estos programas de ejemplo del modo que desee, sintener que pagar a IBM, con la finalidad de desarrollar, utilizar, comercializar odistribuir programas de aplicación compatibles con la interfaz de programas deaplicación para la plataforma operativa para la que se hayan escrito los programasde ejemplo. Estos ejemplos no se han verificado de forma exhaustiva bajo todas lascondiciones. Por lo tanto, IBM no puede garantizar ni implicar la fiabilidad,capacidad de servicio o función de estos programas. Los programas de ejemplo seproporcionan "TAL CUAL", sin garantía de ningún tipo. IBM no se responsabilizade ningún daño resultante de la utilización de los programas de ejemplo.

Cada copia o cualquier porción de estos programas de ejemplo o cualquier trabajoderivativo debe incluir un aviso de copyright, tal como se indica a continuación:

© (nombre de su empresa) (año). Partes de este código se han obtenido deProgramas de ejemplo de IBM Corp. © Copyright IBM Corp. _especifique el año olos años.

Si está visualizando esta información en copia software, es posible que lasfotografías y las ilustraciones en color no se visualicen.

Términos y condiciones para la documentación del productoLos permisos para utilizar estas publicaciones se otorgan de acuerdo con lossiguientes términos y condiciones.

AplicabilidadEstos términos y condiciones son adicionales a los términos de uso del sitioweb de IBM.

Uso personalEstas publicaciones se pueden reproducir de acuerdo con un uso personaly no comercial siempre que se conserven todos los avisos de propiedad.No se permite distribuir, visualizar u obtener trabajos derivados de estaspublicaciones o de cualquier parte de las mismas sin el consentimientoexpreso de IBM.

Uso comercialEl usuario puede reproducir, distribuir y visualizar estas publicacionesúnicamente dentro de su empresa siempre que se conserven todos los

Avisos 53

avisos de propiedad. No se permite obtener trabajos derivados de estaspublicaciones, o reproducir, distribuir o visualizar estas publicaciones o decualquier parte de las mismas fuera de su empresa sin el consentimientoexpreso de IBM.

DerechosCon la excepción de lo otorgado de forma expresa en este permiso, no seotorga ningún otro permiso, licencia o derecho, ya sea de forma explícita oimplícita, para las publicaciones o para cualquier otra información, datos,software o propiedad intelectual que aquí se contienen.

IBM se reserva el derecho de retirar los permisos que aquí se otorgansiempre, que a su discreción, la utilización de las publicaciones seaperjudicial para sus intereses, o tal como IBM determine, si las anterioresinstrucciones no se están siguiendo de forma adecuada.

No se puede descargar, exportar o volver a exportar esta informaciónexcepto cuando sea bajo un cumplimento estricto de todas las normas yleyes aplicables, incluidas todas las normas y leyes de exportación de losEstados Unidos

IBM NO PROPORCIONA NINGUNA GARANTÍA SOBRE ELCONTENIDO DE ESTAS PUBLICACIONES. LAS PUBLICACIONES SEPROPORCIONAN "TAL CUAL" SIN NINGUNA GARANTÍA DENINGÚN TIPO, EXPLÍCITA O IMPLÍCITA, INCLUYENDO, PERO SINLIMITARSE A ELLAS, A LAS GARANTÍAS IMPLÍCITAS DECOMERCIALIZACIÓN, DE NO VULNERACIÓN Y DE IDONEIDADPARA UN FIN CONCRETO.

Marcas registradasIBM, el logotipo de IBM e ibm.com son marcas registradas o marcas comercialesregistradas de International Business Machines Corp., registradas en muchasjurisdicciones en todo el mundo. Otros nombres de productos y servicios podríanser marcas registradas de IBM u otras empresas. Encontrará una lista actual de lasmarcas registradas disponibles de IBM en la página web http://www.ibm.com/legal/copytrade.shtml.

Adobe, Acrobat, PostScript y todas las marcas registradas basadas en Adobe sonmarcas registradas o marcas comerciales registradas de Adobe SystemsIncorporated en Estados Unidos y/o en otros países.

IT Infrastructure Library es una marca registrada de Central Computer andTelecommunications Agency que ahora forma parte de la Oficina de ComercioGubernamental.

Intel, el logotipo de Intel, Intel Inside, el logotipo de Intel Inside, Intel Centrino, ellogotipo de Intel Centrino, Celeron, Intel Xeon, Intel SpeedStep, Itanium y Pentiumson marcas registradas de Intel Corporation o de alguna de sus empresassubsidiarias en los Estados Unidos de América y en otros países.

Linux es una marca registrada de Linus Torvalds en los Estados Unidos y/o enotros países.

Microsoft, Windows, Windows NT y el logotipo de Windows son marcasregistradas de Microsoft Corporation en los Estados Unidos y/o en otros países.


http://www.ibm.com/legal/copytrade.shtml

http://www.ibm.com/legal/copytrade.shtml

ITIL es una marca registrada y una marca comunitaria registrada de la OGC(Office of Government Commerce), registrada en la oficina de patentes y marcasregistradas de los Estados Unidos.

UNIX es una marca registrada de The Open Group en los Estados Unidos o enotros países.

Java y todos los logotipos y marcas registradas basados en Java son marcasregistradas de Oracle y/o sus filiales.

Cell Broadband Engine es una marca registrada de Sony Computer Entertainment,Inc. en los Estados Unidos y en otros países, y se utiliza con la provisión de dichalicencia.

Linear Tape-Open, LTO, el logotipo de LTO, Ultrium y el logotipo de Ultrium sonmarcas comerciales de HP, IBM Corp. y Quantum en Estados Unidos y otrospaíses.

Avisos 55

Índice

Aaccesibilidad

problemas conocidos 49, 50accesibilidad 49, 50

acceso, basado en rolesrol de usuario 43

archivo de configuración de réplicatklmReplicationStatus 35

asociarcertificado 31grupo de claves 31

atributo, de varios valoresKMIP 30

atributo personalizadoKMIP 30

Audit.handler.file.name, propiedad 8auditoría

registro 8

Bbases de conocimiento 3

Ccambiar contraseña, Windows

interfaz gráfica de usuario 39campo de fecha

formato 31caso de ejemplo

consideraciones sobre la réplica 48resolución de problemas 48

certificado, suprimiraplazamientos 37servicio REST 37

cifradoerrores notificados por IBM Security

Key Lifecycle Manager 9compartidas

sesiones de navegador 46conexión, origen de datos 20conexión de base de datos 33contraseña 33contraseña de usuario

interfaz gráfica de usuario 45copia de seguridad

entre plataformas 26crear, grupo de dispositivos

definido por el usuario 39

Ddb_config.log 13DB2

verificar instalación 16db2_install.log 13DefaultMigrateGroup 23definido por el usuario

grupo de dispositivos 39

descripción de certificadocaracteres especiales 37

descriptores de archivosactualización 23error de Java 23

desinstalaciónenlace de inicio 23

desinstalardB2 19WebSphere Application Server 19

Detalles de contacto de IBM Support 5detener

WebSphere ApplicationServerServidor de IBM Security KeyLifecycle Manager 42

determinación de problemasintercambio de información con el

soporte de IBM 6dispositivo, añadir

interfaz gráfica de usuario 35

EEE31, código de error

DS5000 28en línea

migración 26Encryption Key Manager

SSL, tiempo de espera excedido 27TCP, tiempo de espera excedido 27

enlace de iniciodesinstalación 23

errorAIX 19, 27archivos de registro

db_config.log 13, 15db2_install.log 13, 15leer 15más importantes 13migration.log 13prsResults.xml 15sklmInstall.log 15

instalación 19, 27mensaje

registro de auditoría 8stderr 8

notificado por IBM Security KeyLifecycle Manager 9

propiedad Audit.handler.file.name 8errores

migración cruzada 25migración en línea 25

Escáner de requisitos previos 21espacio de tablas, falta 36espacio insuficiente

error de instalación 17

FFlecha atrás

secuencia de páginas 43formato de fecha

ayuda 35

Ggran número, claves

operaciones, IBM Security KeyLifecycle Manager 28

grupo de clavesinstalación 23migración 23

grupo de dispositivosmigración 18

grupos de dispositivosmigración cruzada 24Servidor de IBM Security Key

Lifecycle Manager 28

IIBM Security Key Lifecycle Manager

clúster multimaestro 41errores notificados 9problemas del servidor, método

alternativo 28servidor de toma de control de

HADR 41verificar instalación 16

ID de usuario, Db2instalación 18

inicializarServidor de IBM Security Key

Lifecycle Manager 31inicio de sesión

varias sesiones de navegador 46instalación

archivos de registro de errores 12, 13archivos de registro de migración,

ubicación 15espacio de disco 21particiones, varias 21problemas, métodos alternativos 17subprogramas

Composite Offering Installer 12IBM Installation Manager 12lenguaje de definición de

datos 12Motor de despliegue 12

verificar 16instalación, no responde

Exceed 18interfaz gráfica de usuario

cambiar contraseña 39contraseña de usuario 45

57

Llaunchpad.sh

DVD 23launchpad.sh, instalación 23limitaciones

instalación y eliminación 17migración 17navegador 46Servidor de IBM Security Key

Lifecycle Manager 28WebSphere Application Server 42

limpiezaWebSphere Application Server 31, 42

logdb_config.log 13db2_install.log 13migration.log 13precheck.log 13results.txt 13sklmInstall*.log 13

longitud, etiquetas de clavesunidad de cintas 35

Mmaster

réplica 38mensaje 23

registro de auditoría 8stderr 8

método alternativoinstalación y eliminación 17migración 17navegador 46Servidor de IBM Security Key


middlewareverificar instalación 16

migraciónarchivos de registro, ubicación 15distinto del inglés 19Elliptic Curve 17entorno local del sistema 19problemas, métodos alternativos 17

migración,en línea 26

migración cruzadaerrores 25grupos de dispositivos 24restauración 25

migración cruzada, Tivoli Key LifecycleManager

aceptación automática 24afinidad de máquina 24pendiente automáticamente 24

migración en líneaerrores 25

migration.log 13, 15modalidad silenciosa

desinstalación 22instalación 22, 23

Nnavegador

Añadir dispositivo 46certificado 47certificado, añadir 47consola de IBM Security Key Lifecycle

Manager 48Crear copia de seguridad 47problemas, métodos alternativos 46WebSphere Integrated Solutions

Console 48no root

instalación 20, 21

Ooperación de copia de seguridad

clave AES de 256 bits 37JCE 37sklm_audit.log 36Windows 2012 R2 38

operación de restauraciónAIX 44archivos de copia de seguridad 37

operación de restauración, errorréplica 40

operación RecertifyKMIP 37

Ppágina Configuración

Ruso 36página de bienvenida

sucesión 37problemas

cifrado 9instalación y eliminación 17migración 17navegador 46Servidor de IBM Security Key


productoeliminación, problemas y métodos

alternativos 17instalación, problemas y métodos

alternativos 17migración, problemas y métodos

alternativos 17propiedad

Audit.handler.file.name 8backup.keycert.before.serving 9

puertoWebSphere Application Server 43

puerto de agente, actualización 40interfaz gráfica de usuario 40

Rregistro

auditoría 8stderr 8

réplicadatos 38

réplica (continuación)master 38

réplica, errorrestauración 40

resolución de problemasbases de datos de conocimientos,

búsqueda 3resolución de problemas y soporte

actualizaciones de soporte 7detalles de contacto 5Fix Central 4intercambiar información 6técnicas 1

restauraciónentre plataformas 26migración cruzada 25

resultado erróneonavegador 46

results.txtEscáner de requisitos previos 22

Ssincronización

DB2 38WebSphere Application Server 38

sintaxismandatos 32

SSL, tiempo de espera excedidoEncryption Key Manager 27

stderr 8subprogramas, instalación

Composite Offering Installer 12IBM Installation Manager 12lenguaje de definición de datos 12Motor de despliegue 12

suprimiraplazamiento migrado 18

TTCP, tiempo de espera excedido

Encryption Key Manager 27tiempo de espera

ayuda 32grupo de claves, crear 29inicio de sesión 30instancia de navegador 32

transaccióncopia de seguridad 44tiempo de espera 44

Uubicación de instalación

DB2 24, 27ubicación de instalación, falta

DB2 24, 27unidad correlacionada

ubicación, archivos de copia deseguridad 43

Windows 43usuario

rol 48


Vvalor, UAC

instalación 22varias

sesiones de navegador 46verificar instalación

IBM Security Key LifecycleManager 16

verificar instalación (continuación)instalación 16instalación de DB2 16instalación de middleware 16WebSphere Application Server 16

vía de acceso, archivo de propiedades deEncryption Key Manager

migración 18

WWebSphere Application Server

problemas, métodos alternativos 42verificar instalación 16

Windows 2012 R2instalación 22

Índice 59

Resolución de problemas y soporte para IBM Security Key ...

Documents

Transcript of Resolución de problemas y soporte para IBM Security Key ...