NVP-vProxy: Impossibile installare il plug-in vCenter dopo la sostituzione del certificato NetWorker

Summary: Dopo la sostituzione del certificato NetWorker, l'installazione del plug-in vCenter non riesce a causa della mancata corrispondenza del certificato.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

L'integrazione NetWorker VMware Protection è configurata con l'appliance vProxy. L'installazione del plug-in vCenter Server è necessaria per abilitare il backup e il ripristino dal lato vCenter.
Durante l'installazione del plug-in, NetWorker segnala che l'installazione è riuscita, ma vCenter segnala un errore nel deployment insieme al seguente errore in vsphere_client_virgo.log:

[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.extensionfw.plugins.impl.PluginStatusServiceImpl  DOWNLOAD_FAILED: Error downloading plugin package com.dell.emc.nw:19.4.0.95 from https://<NW-server>:9090/vcui/plugin.json. Reason: Download error. Make sure that the URL is reachable and the thumbprint is correct. com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match
[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.vim.extension.VcExtensionManager                  Downloading plugin package: 'com.dell.emc.nw:19.4.0.95' registered in vCenter: '<vCenter server name>' has failed. java.util.concurrent.CompletionException: com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match


Il problema è stato riscontrato per più ambienti in cui i certificati NetWorker venivano sostituiti dopo l'installazione con certificati CA, ad esempio:

Cause

Il server NetWorker è configurato con un certificato firmato dall'autorità di certificazione (CA). Il vCenter Server utilizza il certificato autofirmato predefinito. Ciò crea un problema di attendibilità tra vCenter e il server NetWorker perché l'identificazione personale del certificato riconosciuta di vCenter non corrisponde alla catena di certificati NetWorker.

Resolution

Come soluzione alternativa, implementare il Dell EMC NetWorker utilizzando la CLI di vSphere Client Software Development Kit (SDK) o registrarsi manualmente in vCenter MOB, aggiornando il record di identificazione digitale del server. Un amministratore VMware deve eseguire le azioni descritte in questo articolo della KB.

Prima di applicare qualsiasi soluzione alternativa, verificare che non esistano estensioni del plug-in delle installazioni precedenti e disinstallarle, se presente, attenendosi alla procedura riportata di seguito:

  1. Nell'appliance vCenter Server, arrestare i servizi vSphere utilizzando il comando:
service-control --stop vsphere-ui
  1. Accedere a MOB del vCenter Server tramite il browser: https://vCenter server name/mob/?moid=ExtensionManager
  2. Annullare la registrazione delle seguenti estensioni:
    • com.dell.emc.nw
    • com.emc.networker.backup
    • com.emc.networker.recover
  3. Sull'appliance vCenter Server:
    • Accedere al seguente percorso: /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/
    • Rimuovere eventuali directory com.dell.emc.nw-xx.x.x.xx se trovate:
rm -drv <directory name>
  1. Avviare i servizi vSphere:
service-control --start vsphere-ui
  1. Eliminare la cronologia del browser e riavviare il browser. Accedere a vCenter e verificare che il plug-in non sia elencato nell'interfaccia utente.

Soluzione alternativa A: registrazione di un plug-in tramite vSphere Client SDK:

  1. Scaricare l'SDK per client vSphere corrispondente alla versione di vCenter Server dal sito web VMware. È possibile mantenere l'SDK in qualsiasi host Linux/Windows con connettività a NetWorker e vCenter Server.
VMware vSphere Client SDK 8.0: vSphere Client SDK - 8.0  Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.
NOTA: Per altri download dell'SDK della versione di VMware, visitare il portale Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies. per sviluppatori Broadcom
  1. Estrarre il pacchetto SDK e accedere al percorso: html-client-sdk/vCenter plug-in registration/prebuilt/
  • Questo percorso contiene extension-registration.sh e extension-registration.bat che possono essere eseguiti in remoto sull host in cui viene scaricato l'SDK a seconda del sistema operativo.
  1.  Eseguire il seguente comando sull'appliance vCenter Server/sul server NetWorker Linux e prendere nota dell'identificazione personale del certificato del server NetWorker generata:
keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
  1. Eseguire il seguente comando sul server vCenter Server Appliance/Linux NetWorker e prendere nota dell'identificazione personale del certificato del vCenter Server generato:
keytool -printcert -sslserver <vCenter Server IP/FQDN>:443 -rfc | openssl x509 -fingerprint -noout
  1. Eseguire lo script utilizzando la sintassi seguente, sostituendo i valori specifici dell'ambiente .
  • In Windows:
extension-registration.bat -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
  • In Linux:
  • Rendere eseguibile il extension-registration.sh eseguendo il comando:
chmod +x extension-registration.sh
  • Eseguire lo script:
./extension-registration.sh -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
NOTA: La formattazione della versione è la seguente: major.branch.build. Ad esempio, se la versione del server NetWorker è 19.12.0.2.build.57, specificare 19.12.0.57.
  1. Disconnettersi e accedere all'interfaccia web di vSphere.
  2. Accedere a Plugin e immettere le credenziali e accedere a NetWorker NMC per eseguire il backup e il ripristino utilizzando il plug-in VCUI. Una volta avviati i backup o i ripristini, le estensioni com.emc.networker.backup e com.emc.networker.recover devono essere popolate in vCenter MOB.

Soluzione alternativa B: registrazione manuale dell'estensione da MOB:

  1. Ottenere l'identificazione personale del certificato NetWorker utilizzando il seguente comando su VCSA:
keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
  1. Accedere al gestore delle estensioni MOB: https://vCenter server name/mob/?moid=ExtensionManager
  2. Selezionare Register Extension.
  3. Utilizzare il com.dell.emc.nw File di configurazione dell'estensione come valore dell'estensione.
    • NOTA: È necessario modificare i seguenti valori/parametri in com.dell.emc.nw Valore dell'estensione che riflette la configurazione dell'ambiente:
      • Versione: la versione NW corrente e il numero di build, ad esempio: Se si utilizza NetWorker 19.12.0.2.build.57, la versione deve essere 19.12.0.57.
      • URL-- https://NW server name or IP:9090/vcui/plugin.json
      • serverThumbprint: dal passaggio 1
      • lastHeartbeatTime -- la data e l'ora correnti nel formato YYYY-MM-DDTHH:MM:SSZ
  4. Controllare lo stato del deployment nella scheda "Client Plug-in" del vCenter Server e le attività recenti. 
  5. Disconnettersi e accedere all'interfaccia web di vSphere.

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000201969
Article Type: Solution
Last Modified: 03 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.