Estamos investigando um problema que se apresenta em ambientes multi-ePolicy Orchestrator (multi-ePO) com malhas Data Exchange Layer (DXL) em ponte conectando vários servidores ePO. Nesse estado, os clientes podem encontrar problemas ao gerar certificados para servidores TIE 4.x recém-instalados ou atualizados.
Esse problema pode se apresentar durante a integração inicial dos servidores, resultando em travamento dos sistemas durante a parte "Aguardando o handshake do servidor TIE" do assistente de inicialização.
Os clientes com esse problema podem perceber que o seguinte arquivo tem 0 bytes de tamanho:
/var/Trellix/tieserver/keystore/tie_server.p12
O seguinte erro também pode estar presente em
/var/Trellix/tieserver/logs/tieserver.log:
(SaveAsJksCommand.java:133) - Error generating keyStore or while setting the keyStore entry
java.security.KeyStoreException: Key protection algorithm not found: java.security.KeyStoreException: Certificate chain is not valid