NVP – vProxy: Po výměně certifikátu NetWorker nelze nainstalovat doplněk vCenter

Summary: Po nahrazení certifikátu NetWorker selže instalace doplňku vCenter z důvodu neshody certifikátů.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Integrace řešení NetWorker VMware Protection je konfigurována pomocí zařízení vProxy. Aby bylo možné zálohovat a obnovit ze strany nástroje vCenter, je nutné nainstalovat doplněk serveru vCenter.
Při instalaci doplňku nástroj NetWorker hlásí, že instalace proběhla úspěšně, ale nástroj vCenter hlásí selhání nasazení a následující chybu v vsphere_client_virgo.log:

[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.extensionfw.plugins.impl.PluginStatusServiceImpl  DOWNLOAD_FAILED: Error downloading plugin package com.dell.emc.nw:19.4.0.95 from https://<NW-server>:9090/vcui/plugin.json. Reason: Download error. Make sure that the URL is reachable and the thumbprint is correct. com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match
[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.vim.extension.VcExtensionManager                  Downloading plugin package: 'com.dell.emc.nw:19.4.0.95' registered in vCenter: '<vCenter server name>' has failed. java.util.concurrent.CompletionException: com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match


K problému docházelo v několika prostředích, kde byly certifikáty NetWorker po instalaci nahrazeny certifikáty certifikační autority, například:

Cause

Server NetWorker je nakonfigurován s certifikátem podepsaným certifikační autoritou (CA). Server vCenter používá výchozí certifikát podepsaný svým držitelem. Tím se vytvoří problém s důvěryhodností mezi nástrojem vCenter a serverem NetWorker, protože kryptografický otisk rozpoznaného certifikátu nástroje vCenter neodpovídá řetězu certifikátů NetWorker.

Resolution

Alternativním řešením je nasadit Dell EMC NetWorker pomocí rozhraní příkazového řádku vSphere Client Software Development Kit (SDK) nebo ruční registrací v nástroji vCenter MOB aktualizujte záznam serverThumbprint. Akce popsané v tomto článku znalostní databáze musí provést správce VMware.

Před použitím jakéhokoli zástupného řešení ověřte, že neexistují žádná rozšíření zásuvných modulů z předchozích instalací, a odinstalujte je, pokud jsou nalezena, podle následujících kroků:

  1. V zařízení serveru vCenter zastavte služby vSphere pomocí příkazu:
service-control --stop vsphere-ui
  1. Přihlaste se k MOB serveru vCenter prostřednictvím prohlížeče: https://vCenter server name/mob/?moid=ExtensionManager
  2. Zrušte registraci následujících rozšíření:
    • com.dell.emc.nw
    • com.emc.networker.backup
    • com.emc.networker.recover
  3. V zařízení serveru vCenter:
    • Přejděte na následující cestu: /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/
    • Odstraňte všechny adresáře com.dell.emc.nw-xx.x.x.xx, pokud naleznete:
rm -drv <directory name>
  1. Spusťte služby vSphere:
service-control --start vsphere-ui
  1. Odstraňte historii prohlížeče a znovu spusťte prohlížeč. Přihlaste se do nástroje vCenter a ověřte, že doplněk není uveden v uživatelském rozhraní.

Alternativní řešení A – registrace modulu plug-in pomocí sady vSphere Client SDK:

  1. Z webových stránek VMware si stáhněte sadu vSphere Client SDK odpovídající verzi serveru vCenter. Sadu SDK můžete ponechat na libovolném hostiteli Linux/Windows, který má připojení k nástroji NetWorker a serveru vCenter.
VMware vSphere Client SDK 8.0: vSphere Client SDK – 8.0  Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
POZNÁMKA: Další soubory SDK verze VMware ke stažení naleznete na portálu Broadcom Developer Portal Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies. .
  1. Extrahujte balíček sady SDK a přejděte do cesty: html-client-sdk/vCenter plug-in registration/prebuilt/
  • Tato cesta obsahuje extension-registration.sh a extension-registration.bat, které je možné spustit vzdáleně na hostiteli, kde je sada SDK stažená v závislosti na operačním systému.
  1.  Na zařízení serveru vCenter / serveru Linux NetWorker spusťte následující příkaz a poznamenejte si vygenerovaný kryptografický otisk certifikátu serveru NetWorker:
keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
  1. Na zařízení serveru vCenter / serveru Linux NetWorker spusťte následující příkaz a poznamenejte si vygenerovaný kryptografický otisk certifikátu serveru vCenter:
keytool -printcert -sslserver <vCenter Server IP/FQDN>:443 -rfc | openssl x509 -fingerprint -noout
  1. Spusťte skript pomocí následující syntaxe a nahraďte hodnoty specifické pro prostředí .
  • V systému Windows:
extension-registration.bat -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
  • V systému Linux:
  • Spuštěním následujícího příkazu nastavte extension-registration.sh jako spustitelný:
chmod +x extension-registration.sh
  • Spusťte skript:
./extension-registration.sh -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
POZNÁMKA: Formátování verze je následující: major.branch.build. Pokud je například verze serveru NetWorker 19.12.0.2.build.57, zadejte 19.12.0.57.
  1. Odhlaste se a přihlaste do webového rozhraní vSphere.
  2. Přejděte do nabídky Plugin, zadejte přihlašovací údaje NetWorker NMC a přihlaste se, chcete-li provést zálohování a obnovení pomocí doplňku VCUI. Po zahájení zálohování nebo obnovení by měla být rozšíření com.emc.networker.backup a com.emc.networker.recover vyplněna v nástroji vCenter MOB.

Alternativní řešení B – Ruční registrace rozšíření z MOB:

  1. Získejte kryptografický otisk certifikátu NetWorker pomocí následujícího příkazu v zařízení VCSA:
keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
  1. Přihlaste se do správce rozšíření MOB: https://vCenter server name/mob/?moid=ExtensionManager
  2. Vyberte možnost Register Extension.
  3. Použijte přiložený com.dell.emc.nw konfigurační soubor rozšíření jako hodnotu rozšíření.
    • POZNÁMKA: Je nutné upravit následující parametry/hodnoty značek v com.dell.emc.nw Hodnota rozšíření, která bude odrážet konfiguraci vašeho prostředí:
      • Version – aktuální NW verze a číslo buildu, například: Pokud používáte NetWorker 19.12.0.2.build.57, měla by být verze 19.12.0.57.
      • Adresa URL -- https://NW server name or IP:9090/vcui/plugin.json
      • serverThumbprint – z kroku 1
      • lastHeartbeatTime -- aktuální datum a čas ve formátu YYYY-MM-DDTHH:MM:SSZ
  4. Zkontrolujte stav nasazení na kartě "Client Plug-in" serveru vCenter a poslední úlohy. 
  5. Odhlaste se a přihlaste do webového rozhraní vSphere.

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000201969
Article Type: Solution
Last Modified: 03 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.