对更换配置了 TPM 芯片和 OKM 的主板进行故障排除

适用场景

• ONTAP 9.8 及更高版本
• 支持可信平台模块(TPM)的平台
• 板载密钥管理器（ OKM ）

问题描述

如果 在ONTAP 9.8及更高版本上将TPM主板更换为启用了TPM芯片和OKM的平台、而在OKM基础架构中未更新TPM芯片生成的密封、则会出现以下问题描述。  错误ID1416279 是一个请求、用于自动执行此过程。

1. 更换配有 TPM 芯片，安装了 TPM 许可证并使用加密数据（非根）卷的 FAS 或 AFF 主板时，如果覆盖交还否决， NVE 卷将脱机。您将看到 g.sfa.vent.kmgr.keysmising 事件：

::> event log show  -message-name gb.sfo.veto.kmgr.keysmissing
<date><time> <node-name> ERROR gb.sfo.veto.kmgr.keysmissing: Giveback of aggregate <aggr-name> failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node <node-name>.

2.更换配有TPM芯片、安装了TPM许可证并使用加密根卷 的FAS 或AFF 主板时、系统在配置TPM且根卷已加密的情况下无法启动(错误ID 1480977)。  启动后，您将看到错误：

Jun 08 12:05:30 [node1:crypto.okmrecovery.failed:ALERT]: ERROR: Import of the onboard key hierarchy failed: failed to import key hierarchy. Additional information: error: ssal unseal failed.