在本文中，我们将讨论 CipherTrust Manager 安装和配置过程中遇到的集群问题。

错误

1. 创建集群时发生一般连接错误。此类错误通常发生在主机无效时。请使用有效的 IP 或主机名重试。代码 8：NCERRInternalServerConnectFailed

2. 自连接检查失败。此类错误通常发生在主机无效时。请使用有效的 IP 或主机名重试。代码 8：NCERRInternalServerConnectFailed

描述

假设我们有 4 个 CipherTrust Manager 节点（thales01.ec.com、thales02.ec.com、thales03.ec.com、thales04.ec.com）要添加到集群中。按照程序，我们必须选择一个节点来创建集群，然后将所有剩余节点添加到该集群。通常，我们有两个选项来调用每个设备。

我们可以提及 CipherTrust Manager的主机名或 IP 地址。但是，从网络的角度来看，建议使用主机名而不是 IP 地址。上面提到的错误是在输入CipherTrust Manager的主机名时创建集群的过程中遇到的。

原因

这些错误的主要原因是 CipherTrust Manager 无法识别主机名。尽管设置了 DNS 和正确的主机名，用户仍可能会遇到此问题。

解决方案

假设我们正在从 thales01.ec.com 创建一个集群，并从该服务器添加所有其他节点。要解决此错误，请按照以下步骤操作：

1. 在 thales01.ec.com 上，导航到管理设置下的 DNS 主机。

   




2. 首先，添加所有 4 个 CipherTrust Manager 主机名。

   

   
   

3. 导航到集群并尝试使用主节点的主机名 (thales01.ec.com) 再次创建集群。

   

   
   

4. 创建集群后，我们将使用来自 thales01.ec.com 的主机名添加其他节点。要成功完成此过程，我们首先必须在每个辅助节点（thales02.ec.com、thales03.ec.com、thales04.ec.com）上添加主节点（thales01.ec.com），然后添加辅助节点本身。

   
   

5. 在管理设置-> DNS 主机下。添加相同内容背后的概念是让两个节点都能识别自己以及彼此。

   
   

6. 创建集群、添加所有节点并完成测试后，您可以删除每个 CipherTrust Manager 设备上添加的所有 DNS 主机并检查集群是否正常运行。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代