NVP-vProxy: Das vCenter-Plug-in kann nach dem Ersetzen des NetWorker-Zertifikats nicht installiert werden

Die Integration von NetWorker VMware Protection wird mit der vProxy-Appliance konfiguriert. Die Installation des vCenter Server-Plug-ins ist erforderlich, um Backups und Recovery von der vCenter-Seite zu ermöglichen.
Bei der Installation des Plug-ins meldet NetWorker, dass die Installation erfolgreich war, aber vCenter meldet einen Fehler bei der Bereitstellung zusammen mit dem folgenden Fehler in vsphere_client_virgo.log:

[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.extensionfw.plugins.impl.PluginStatusServiceImpl  DOWNLOAD_FAILED: Error downloading plugin package com.dell.emc.nw:19.4.0.95 from https://<NW-server>:9090/vcui/plugin.json. Reason: Download error. Make sure that the URL is reachable and the thumbprint is correct. com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match
[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.vim.extension.VcExtensionManager                  Downloading plugin package: 'com.dell.emc.nw:19.4.0.95' registered in vCenter: '<vCenter server name>' has failed. java.util.concurrent.CompletionException: com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match

Das Problem wurde in mehreren Umgebungen beobachtet, in denen die NetWorker-Zertifikate nach der Installation durch CA-Zertifikate ersetzt wurden, z. B.:

• NetWorker: Importieren oder Ersetzen von durch die Zertifizierungsstelle signierten Zertifikaten für „Authc“ und „NWUI“ (Linux)
• NetWorker: Importieren oder Ersetzen von von Zertifizierungsstellen signierten Zertifikaten für "AUTHC" und "NWUI" (Windows)

Stellen Sie als Problemumgehung die Dell EMC NetWorker Plug-in mithilfe der vSphere Client Software Development Kit (SDK)-CLI oder manuelles Registrieren in vCenter MOB und Aktualisieren des serverThumbprint-Datensatzes. Ein VMware-Administrator muss die in diesem Wissensdatenbank-Artikel beschriebenen Aktionen durchführen.

Bevor Sie einen Workaround anwenden, vergewissern Sie sich, dass keine Plug-in-Erweiterungen aus früheren Installationen vorhanden sind, und deinstallieren Sie sie, falls vorhanden, indem Sie die folgenden Schritte ausführen:

1. Beenden Sie auf der vCenter Server Appliance die vSphere-Services mithilfe des Befehls:

service-control --stop vsphere-ui

2. Melden Sie sich über den Browser beim MOB des vCenter Servers an: https://vCenter server name/mob/?moid=ExtensionManager
3. Heben Sie die Registrierung der folgenden Erweiterungen auf:
   • com.dell.emc.nw
   • com.emc.networker.backup
   • com.emc.networker.recover
4. Auf der vCenter Server Appliance:
   • Navigieren Sie zu folgendem Pfad: /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/
   • Entfernen Sie alle com.dell.emc.nw-xx.x.x.xx-Verzeichnisse, falls sie gefunden wurden:

rm -drv <directory name>

5. Starten Sie die vSphere-Services:

service-control --start vsphere-ui

6. Löschen Sie den Browserverlauf und starten Sie den Browser neu. Melden Sie sich bei vCenter an und vergewissern Sie sich, dass das Plug-in nicht in der Benutzeroberfläche aufgeführt ist.
   

Problemumgehung A – Plug-in-Registrierung mit vSphere Client SDK:

1. Laden Sie das vSphere Client SDK, das der vCenter Server-Version entspricht, von der VMware-Website herunter. Sie können das SDK auf jedem Linux-/Windows-Host aufbewahren, der über die Konnektivität zu NetWorker und vCenter Server verfügt.

VMware vSphere Client SDK 8.0: vSphere Client SDK - 8.0 

HINWEIS: Weitere Downloads zum VMware Version SDK finden Sie im Broadcom Developer Portal  .

2. Extrahieren Sie das SDK-Paket und navigieren Sie zum Pfad: html-client-sdk/vCenter plug-in registration/prebuilt/

• Dieser Pfad enthält extension-registration.sh und extension-registration.bat, die je nach Betriebssystem remote auf dem Host ausgeführt werden können, auf den das SDK heruntergeladen wird.

3.  Führen Sie den folgenden Befehl auf der vCenter Server Appliance/dem Linux NetWorker-Server aus und notieren Sie sich den erzeugten Fingerabdruck des NetWorker-Serverzertifikats:

keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout

4. Führen Sie den folgenden Befehl auf der vCenter Server Appliance/dem Linux NetWorker-Server aus und notieren Sie sich den erzeugten Fingerabdruck des vCenter Server-Zertifikats:

keytool -printcert -sslserver <vCenter Server IP/FQDN>:443 -rfc | openssl x509 -fingerprint -noout

5. Führen Sie das Skript mithilfe der folgenden Syntax aus und ersetzen Sie umgebungsspezifische Werte.

• Unter Windows:

extension-registration.bat -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"

• Unter Linux:
• Machen Sie die extension-registration.sh ausführbar, indem Sie den folgenden Befehl ausführen:

chmod +x extension-registration.sh

• Führen Sie das Skript aus:

./extension-registration.sh -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"

6. Melden Sie sich ab und melden Sie sich bei der vSphere-Webschnittstelle an.
7. Navigieren Sie zu Plug-in, geben Sie NetWorker NMC-Anmeldedaten ein und melden Sie sich an, um Backups und Wiederherstellungen mit dem VCUI-Plug-in durchzuführen. Nachdem Sie Backups oder Wiederherstellungen initiiert haben, sollten die Erweiterungen com.emc.networker.backup und com.emc.networker.recover in vCenter MOB ausgefüllt werden.
   

Problemumgehung B: Manuelle Registrierung der Erweiterung von MOB:

1. Rufen Sie den Fingerabdruck des NetWorker-Zertifikats mithilfe des folgenden Befehls auf VCSA ab:

keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout

2. Melden Sie sich beim MOB-Erweiterungs-Manager an: https://vCenter server name/mob/?moid=ExtensionManager
3. Wählen Sie Erweiterung registrieren aus.
4. Verwenden Sie die beigefügte com.dell.emc.nw Erweiterungskonfigurationsdatei als Erweiterungswert.
   • HINWEIS: Sie müssen die folgenden Parameter/Tag-Werte in ändern com.dell.emc.nw Erweiterungswert für Ihre Umgebungskonfiguration:
     • Version: Ihre aktuelle NW-Version und Build-Nummer, z. B.: Wenn Sie NetWorker 19.12.0.2.build.57 verwenden, sollte die Version 19.12.0.57 sein.
     • URL -- https://NW server name or IP:9090/vcui/plugin.json
     • serverThumbprint -- aus Schritt 1
     • lastHeartbeatTime -- aktuelles Datum und Uhrzeit im Format YYYY-MM-DDTHH:MM:SSZ
5. Überprüfen Sie den Status der Bereitstellung auf der Registerkarte "Client Plug-in" des vCenter Servers und die letzten Aufgaben. 
6. Melden Sie sich ab und melden Sie sich bei der vSphere-Webschnittstelle an.