Nous étudions un problème qui se présente dans les environnements multi-ePolicy Orchestrator (multi-ePO) avec des structures pontées Data Exchange Layer (DXL) connectant plusieurs serveurs ePO. Dans cet état, les clients peuvent rencontrer des problèmes lors de la génération de certificats pour les serveurs TIE 4.x nouvellement installés ou mis à niveau.
Ce problème peut se présenter lors de l'intégration initiale des serveurs, entraînant le blocage des systèmes pendant la partie "En attente de la prise de contact du serveur TIE" de l'assistant de démarrage.
Les clients rencontrant ce problème peuvent remarquer que le fichier suivant a une taille de 0 octet :
/var/Trellix/tieserver/keystore/tie_server.p12
L'erreur suivante peut également être présente dans
/var/Trellix/tieserver/logs/tieserver.log:
(SaveAsJksCommand.java:133) - Error generating keyStore or while setting the keyStore entry
java.security.KeyStoreException: Key protection algorithm not found: java.security.KeyStoreException: Certificate chain is not valid