RecoverPoint for Virtual Machines: Vlastní víceřetězcový certifikát způsobuje selhání aktualizací úložiště důvěryhodnosti

Shrnutí: Při použití vlastního certifikátu (nikoli výchozího nebo podepsaného držitelem) se změna na jednom zařízení RecoverPoint (RPA) s hodnotou MTU NEŠÍŘÍ do dalších zařízení.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Hledejte v okolí následující chyby "addCertificateAuthority" v installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Příčina

U vlastního certifikátu se aktualizace certifikátu truststore nezdaří.
Kvůli neshodám MTU dochází k chybám komunikace.

Řešení

Alternativní řešení:
Existují tři možná alternativní řešení:

Alternativní řešení #1:
Místo vlastního certifikátu použijte certifikát podepsaný svým držitelem. Podrobnosti naleznete v průvodci konfigurací zabezpečení nástroje RecoverPoint for Virtual Machines.

  • Přidání certifikátu vCenter na stranu RecoverPoint:
    1. Ručně přidejte nový certifikát VC ve formátu base64 (pouze certifikát CA) v části Trusted Store of RPA.
    2. Přihlaste se do nabídky správce.
    3. Přejděte na Možnosti.
[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

  1. Přidejte certifikát certifikační autority do důvěryhodného úložiště RPA.
    Certifikát je nutné otevřít v čitelném zobrazení a zkopírovat celý certifikát včetně:
    -----BEGIN CERTIFICATE REQUEST-----
    To
    -----END CERTIFICATE REQUEST-----
    Vložte ho do PuTTY, přidejte znak # na nový řádek a stiskněte Enter.
  2. Spusťte příkaz ze systémového rozhraní příkazového řádku RPA.
update_vcenter_server_registration -f



Alternativní řešení #2:
K aktualizaci velikostí MTU dočasně použijte výchozí certifikát nebo certifikát podepsaný svým držitelem pomocí níže uvedeného postupu. Poté, co potvrdíte, že se změna MTU rozšířila na všechna RPA, znovu nainstalujte vlastní certifikát. Níže jsou uvedeny kroky k aktualizaci webového certifikátu a konfigurace MTU:

A. Aktualizace certifikátu

  1. Vytvoření certifikátu zákazníka:
Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem
  1. Nahraďte webový certifikát RPA nově vytvořeným.

Přihlaste se do rozhraní příkazového řádku vRPA Boxmgmt jako uživatel = admin. V hlavní nabídce zvolte:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.
  1.  Přidejte webový certifikát do úložiště důvěryhodných certifikátů.

Přihlaste se do rozhraní příkazového řádku vRPA Boxmgmt jako uživatel = admin. V hlavní nabídce zvolte:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate
  1. Restartujte službu tomcat zapnuto. RPA - systemctl restart tomcat9

B. Aktualizace hodnot MTU

  1.  Pomocí správce přejděte k zařízení SC RPA a změňte hodnotu MTU na jinou hodnotu, než je aktuální hodnota MTU:
[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

 

  1. Otevřete novou relaci CLI pro druhé RPA a ověřte, že je upravena jednotka MTU (pokud je již otevřena stávající relace s druhým RPA, změna MTU se neprojeví, je vyžadována nová relace)

Alternativní řešení #3:

Zachovejte vlastní certifikát a ručně aktualizujte jednotku MTU u každého RPA.

Podrobný postup pro zástupné řešení #3 je následující.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit


Změna konfigurace jednotky MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

Uživatel může nastavit MTU zvlášť pro každou linku ve své síťové konfiguraci.
Typická konfigurace by měla samostatnou linku pro každou z LAN, WAN, Data - ale každá konfigurace může mít více či méně linek.
Pro každou linku individuálně upravte nastavení MTU na požadovanou hodnotu (obvykle 1500 nebo 9000).
Po nastavení jedné hodnoty se vytisknou všechny hodnoty (LAN, WAN, Data), poté je uživatel vyzván k potvrzení použití změny.
Když jsou všechny hodnoty správně nastaveny, zadejte 'Q' pro opuštění této nabídky.
Aby se nové nastavení projevilo, není třeba počítač restartovat.

Opakujte pro každé RPA v systému. Zajistěte, aby se ve všech RPA používaly stejné hodnoty.


Usnesení:
Technický tým společnosti Dell Technologies tento problém zkoumá. Stále probíhá vytvoření trvalé opravy. Obraťte se na středisko zákaznické podpory Dell Technologies nebo na zástupce technické podpory a uveďte ID tohoto řešení.
 

Dotčené produkty

RecoverPoint for Virtual Machines
Vlastnosti článku
Číslo článku: 000214843
Typ článku: Solution
Poslední úprava: 07 led 2026
Verze:  4
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.