NVP-vProxy: Kan ikke installere vCenter-plug-in efter udskiftning af NetWorker-certifikat

Summary: Efter udskiftning af NetWorker-certifikatet mislykkes installationen af vCenter-plug-in på grund af certifikatuoverensstemmelse.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker VMware Protection-integrationen (NVP) er konfigureret med vProxy-enheden. Installation af vCenter-server-plug-in er nødvendig for at muliggøre sikkerhedskopiering og gendannelse fra vCenter-siden.
Når plug-in'en installeres, rapporterer NetWorker, at installationen lykkedes, men vCenter rapporterer en fejl i implementeringen sammen med følgende fejl i vsphere_client_virgo.log:

[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.extensionfw.plugins.impl.PluginStatusServiceImpl  DOWNLOAD_FAILED: Error downloading plugin package com.dell.emc.nw:19.4.0.95 from https://<NW-server>:9090/vcui/plugin.json. Reason: Download error. Make sure that the URL is reachable and the thumbprint is correct. com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match
[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.vim.extension.VcExtensionManager                  Downloading plugin package: 'com.dell.emc.nw:19.4.0.95' registered in vCenter: '<vCenter server name>' has failed. java.util.concurrent.CompletionException: com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match


Problemet blev observeret i flere miljøer, hvor NetWorker-certifikaterne blev erstattet med CA-certifikater efter installationen, f.eks.:

Cause

NetWorker-serveren er konfigureret med et nøglecentersigneret certifikat. vCenter-serveren bruger det selvsignerede standardcertifikat. Dette skaber et tillidsproblem mellem vCenter og NetWorker-serveren, fordi vCenters genkendte certifikataftryk ikke stemmer overens med NetWorker-certifikatkæden.

Resolution

Du kan løse problemet ved at implementere Dell EMC NetWorker plug-in ved hjælp af vSphere Client Software Development Kit (SDK) CLI eller registrer manuelt i vCenter MOB, og opdater serverThumbprint-posten. En VMware-administrator skal udføre de handlinger, der er beskrevet i denne KB.

Før du anvender nogen midlertidige løsninger, skal du kontrollere, at der ikke findes plug-in-udvidelser fra tidligere installationer, og afinstallere dem, hvis de findes, ved at følge nedenstående trin:

  1. På vCenter-serverenheden skal du stoppe vSphere-tjenesterne ved hjælp af kommandoen:
service-control --stop vsphere-ui
  1. Log på vCenter-serverens MOB via browseren: https://vCenter server name/mob/?moid=ExtensionManager
  2. Fjern registreringen af følgende udvidelser:
    • com.dell.emc.nw
    • com.emc.networker.backup
    • com.emc.networker.recover
  3. På vCenter-serverenheden:
    • Gå til følgende sti: /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/
    • Fjern alle com.dell.emc.nw-xx.x.x.xx-mapper, hvis de findes:
rm -drv <directory name>
  1. Start vSphere-tjenesterne:
service-control --start vsphere-ui
  1. Slet browserens historik, og genstart browseren. Log på vCenter, og bekræft, at plug-in'en ikke er angivet i brugergrænsefladen.

Løsning A – Pluginregistrering ved hjælp af vSphere Client SDK:

  1. Download det vSphere-klient-SDK, der svarer til vCenter-serverversionen, fra VMware-webstedet. Du kan beholde SDK'et i enhver Linux/Windows-vært, som har forbindelse til NetWorker- og vCenter-serveren.
VMware vSphere Client SDK 8.0: vSphere Client SDK – 8.0  Dette hyperlink fører dig til et websted uden for Dell Technologies.
BEMÆRK: Se Broadcom Developer Portal Dette hyperlink fører dig til et websted uden for Dell Technologies. for andre SDK-downloads i VMware-versionen.
  1. Udpak SDK-pakken, og gå til stien: html-client-sdk/vCenter plug-in registration/prebuilt/
  • Denne sti indeholder extension-registration.sh og extension-registration.bat, der afhængigt af operativsystemet kan køres via fjernadgang på den vært, hvor SDK'et downloades.
  1.  Kør følgende kommando på vCenter server appliance/Linux NetWorker-serveren, og noter det genererede tommelaftryk af NetWorker-servercertifikatet:
keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
  1. Kør følgende kommando på vCenter-serverenheden/Linux NetWorker-serveren, og noter det genererede vCenter-servercertifikataftryk:
keytool -printcert -sslserver <vCenter Server IP/FQDN>:443 -rfc | openssl x509 -fingerprint -noout
  1. Kør scriptet ved hjælp af følgende syntaks, og erstat miljøspecifikke værdier.
  • På Windows:
extension-registration.bat -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
  • På Linux:
  • Gør den extension-registration.sh eksekverbar ved at køre kommandoen:
chmod +x extension-registration.sh
  • Kør scriptet:
./extension-registration.sh -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
BEMÆRK: Versionsformateringen er som følger major.branch.build. Hvis NetWorker-serverversionen f.eks. er 19.12.0.2.build.57, skal du angive 19.12.0.57.
  1. Log af, og log på vSphere-webgrænsefladen.
  2. Gå til plugin, og indtast NetWorker NMC-legitimationsoplysninger, og log på for at udføre sikkerhedskopiering og gendannelse ved hjælp af VCUI-plug-in'et. Når du har startet sikkerhedskopieringer eller gendannelser, bør udvidelserne com.emc.networker.backup og com.emc.networker.recover udfyldes i vCenter MOB.

Løsning B – Manuel registrering af udvidelser fra MOB:

  1. Få NetWorker-certifikataftrykket ved hjælp af følgende kommando på VCSA:
keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
  1. Log ind på MOB Extension Manager: https://vCenter server name/mob/?moid=ExtensionManager
  2. Vælg Registrer udvidelse.
  3. Brug den vedhæftede com.dell.emc.nw udvidelseskonfigurationsfil som udvidelsesværdi.
    • BEMÆRK: Du skal ændre følgende parametre/tagværdier i com.dell.emc.nw Udvidelsesværdi, der afspejler din miljøkonfiguration:
      • Version – din aktuelle NW-version og dit nuværende buildnummer, f.eks.: Hvis du bruger NetWorker 19.12.0.2.build.57, skal versionen være 19.12.0.57.
      • URL-adresse -- https://NW server name or IP:9090/vcui/plugin.json
      • serverThumbprint -- fra trin 1
      • lastHeartbeatTime – aktuel dato og klokkeslæt i formatet YYYY-MM-DDTHH:MM:SSZ
  4. Kontroller status for implementering på vCenter-serverens fane "Klient-plug-in" og seneste opgaver. 
  5. Log af, og log på vSphere-webgrænsefladen.

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000201969
Article Type: Solution
Last Modified: 03 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.