NVP-vProxy:更換 NetWorker 憑證後無法安裝 vCenter 附掛程式

Summary: 更換 NetWorker 憑證後,vCenter 附掛程式安裝失敗,因為憑證不符。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker VMware Protection 整合是透過 vProxy 裝置進行設定。必須安裝 vCenter 伺服器附掛程式,才能從 vCenter 端啟用備份與還原功能。
安裝附掛程式時,NetWorker 回報安裝成功,但 vCenter 回報部署失敗,並在vsphere_client_virgo.log出現下列錯誤:

[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.extensionfw.plugins.impl.PluginStatusServiceImpl  DOWNLOAD_FAILED: Error downloading plugin package com.dell.emc.nw:19.4.0.95 from https://<NW-server>:9090/vcui/plugin.json. Reason: Download error. Make sure that the URL is reachable and the thumbprint is correct. com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match
[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.vim.extension.VcExtensionManager                  Downloading plugin package: 'com.dell.emc.nw:19.4.0.95' registered in vCenter: '<vCenter server name>' has failed. java.util.concurrent.CompletionException: com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match


在安裝後將 NetWorker 憑證更換為 CA 憑證的多個環境中,會發現此問題,例如:

Cause

NetWorker 伺服器設定有認證機構 (CA) 簽署的認證。vCenter 伺服器使用預設的自我簽署憑證。這會在 vCenter 和 NetWorker 伺服器之間產生信任問題,因為 vCenter 識別的憑證指紋與 NetWorker 憑證鏈不相符。

Resolution

作為因應措施,請部署 Dell EMC NetWorker 使用 vSphere Client 軟體開發套件 (SDK) CLI 附掛程式或在 vCenter MOB 中手動註冊,更新伺服器指紋記錄。VMware 系統管理員必須執行本 KB 中概述的動作。

在套用任何因應措施之前,請確認先前安裝的附掛程式延伸模組不存在,如果找到附掛程式延伸模組,請按照以下步驟將其解除安裝:

  1. 在 vCenter Server Appliance 上,使用下列命令停止 vSphere 服務:
service-control --stop vsphere-ui
  1. 透過瀏覽器登入 vCenter 伺服器的 MOB: https://vCenter server name/mob/?moid=ExtensionManager
  2. 取消註冊以下擴展:
    • com.dell.emc.nw
    • com.emc.networker.backup
    • com.emc.networker.recover
  3. 在 vCenter Server Appliance 上:
    • 前往下列路徑:/etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/
    • 如果找到任何 com.dell.emc.nw-xx.x.x.xx 目錄,請移除:
rm -drv <directory name>
  1. 啟動 vSphere 服務:
service-control --start vsphere-ui
  1. 刪除瀏覽器歷史記錄並重新啟動瀏覽器。登入 vCenter,並確認附掛程式未列在 UI 中。

因應措施 A - 使用 vSphere Client SDK 進行附掛程式註冊:

  1. 從 VMware 網站下載對應於 vCenter 伺服器版本的 vSphere 用戶端 SDK。您可以將 SDK 保留在任何與 NetWorker 和 vCenter Server 連線的 Linux/Windows 主機中。
VMware vSphere Client SDK 8.0: vSphere Client SDK - 8.0  此超連結會帶您前往 Dell Technologies 以外的網站。
注意:如需其他 VMware 版本 SDK 下載,請參閱 Broadcom 開發人員入口網站 此超連結會帶您前往 Dell Technologies 以外的網站。
  1. 解壓縮 SDK 套件並前往路徑:html-client-sdk/vCenter 附掛程式註冊/預先建置/
  • 此路徑包含可在下載 SDK 的主機上遠端運行的 extension-registration.sh 和extension-registration.bat,具體取決於作業系統。
  1.  在 vCenter 伺服器裝置/Linux NetWorker 伺服器上執行下列命令,並記下產生的 NetWorker 伺服器憑證指紋:
keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
  1. 在 vCenter 伺服器裝置/Linux NetWorker 伺服器上執行下列命令,並記下產生的 vCenter Server 憑證指紋:
keytool -printcert -sslserver <vCenter Server IP/FQDN>:443 -rfc | openssl x509 -fingerprint -noout
  1. 使用以下語法運行腳本,替換 特定於環境 的值。
  • 在 Windows 上:
extension-registration.bat -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
  • 在 Linux 上:
  • 執行下列命令,使 extension-registration.sh 可執行檔:
chmod +x extension-registration.sh
  • 執行指令檔:
./extension-registration.sh -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
注意:版本格式如下 major.branch.build。例如,如果 NetWorker 伺服器版本是 19.12.0.2.build.57,請指定 19.12.0.57。
  1. 登出並登入 vSphere Web 介面。
  2. 前往附掛程式並輸入 NetWorker NMC 登入資料,然後登入以使用 VCUI 附掛程式執行備份與還原。啟動備份或還原後,com.emc.networker.backup 和 com.emc.networker.recover 副檔名應填入 vCenter MOB。

因應措施 B - 從 MOB 手動註冊副檔名:

  1. 在 VCSA 上使用下列命令取得 NetWorker 憑證指紋:
keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
  1. 登入 MOB 延伸管理員: https://vCenter server name/mob/?moid=ExtensionManager
  2. 選取註冊擴充功能。
  3. 使用附加的 com.dell.emc.nw 擴展配置檔作為擴展值。
    • 注意:您必須在以下位置修改以下參數/標籤值: com.dell.emc.nw 要反映環境設定的擴充值:
      • 版本 -- 您目前的 NW 版本和組建編號,例如:如果使用 NetWorker 19.12.0.2.build.57,則版本應為 19.12.0.57。
      • 網址 -- https://NW server name or IP:9090/vcui/plugin.json
      • 伺服器指紋 -- 從步驟 1 開始
      • lastHeartbeatTime -- 目前日期和時間的格式為 YYYY-MM-DDTHH:MM:SSZ
  4. 檢查 vCenter 伺服器「用戶端附掛程式」標籤上的部署狀態和最近的工作。 
  5. 登出並登入 vSphere Web 介面。

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000201969
Article Type: Solution
Last Modified: 03 ديسمبر 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.