Estamos investigando un problema que se presenta en entornos de varios ePolicy Orchestrator (múltiples ePO) con estructuras de capa de intercambio de datos (DXL) en puente que conectan varios servidores de ePO. En este estado, los clientes pueden tener problemas para generar certificados para servidores TIE 4.x recientemente instalados o actualizados.
Este problema puede presentarse durante la incorporación inicial de los servidores, lo que provoca que los sistemas se atasquen durante la parte "Esperando el protocolo de enlace del servidor de TIE" del asistente de inicio.
Los clientes con este problema pueden notar que el siguiente archivo tiene un tamaño de 0 bytes:
/var/Trellix/tieserver/keystore/tie_server.p12
El siguiente error también podría estar presente en
/var/Trellix/tieserver/logs/tieserver.log:
(SaveAsJksCommand.java:133) - Error generating keyStore or while setting the keyStore entry
java.security.KeyStoreException: Key protection algorithm not found: java.security.KeyStoreException: Certificate chain is not valid