如何排查可信环境互信状态
使用场景
在部署了空间和可信计算环境后,用户如何去排查空间和可信计算环境的互信状态。
操作前提
已部署空间和可信计算节点。
操作步骤
- 进入空间管理页面。
- 单击空间名称进入空间详情页面。
图1 空间详情
- 单击可信计算环境TAB页。
- 鼠标单击未信任节点旁边问号按钮,查看节点未信任原因。
图2 可信计算环境
错误码及处理措施
|
错误码 |
原因及建议处理措施 |
|---|---|
|
TICS.SRV.40000023. VERIFY_PARTNER_FAILED |
校验可信计算节点不是合作方购买节点,不予互信。 |
|
TICS.SRV.80000019.VERIFY_VERIFY_TENANT_USER_FAILED |
校验可信聚合节点(包含可信聚合管理节点)不是合法租户,不予互信。 |
|
TICS.SRV.90000008. SSL_CERT_NOT_MATCH |
空间和可信节点SSL证书不匹配,可能原因:1.空间升级了SSL证书,需前往可信节点升级证书。2.可信节点被仿冒,但证书不正确,故无法互信。 |
|
TICS.SRV.90000009.SSL_ CONNECT_TIME_OUT |
空间和可信节点连接超时,需要排查空间到可信节点的网络连接,及可信节点的运行状态,如状态异常可尝试重启。 |
|
TICS.SRV.90000010. API_TIME_OUT |
空间调取可信节点的互信接口超时,排查可信节点的状态是否是运行中,如状态异常可尝试重启。 |
|
TICS.SRV.90000011.VERSION_UNMATCHED |
空间和可信节点版本不匹配,需升级对应可信节点。 |
|
TICS.SRV.90000012.RESPONSE_STATUS_EXCEPTION |
空间调取可信节点接口状态异常。 |
|
TICS.SRV.90000013. NULL_RESPONSE_ERROR |
空间调取可信节点接口没有返回。 |
|
TICS.SRV.90000014. CONNECTION_REFUSED |
空间调取可信节点接口连接拒绝,排查可信节点的状态是否是运行中,如状态异常可尝试重启。 |
|
TICS.SRV.90000015. UNKNOWNS_ERROR |
未知原因导致互信失败。 |
|
TICS.SRV.90000016. CHECK_ORDER_FAILED |
空间校验可信节点订单状态失败,可能原因:1.对应可信节点没有对应空间的订单记录,属于不可信节点,不予互信。2.对应可信节点运行状态异常,需进行重启等手段处理。 |
