NVP-vProxy: Kan ikke installere vCenter-plug-in efter udskiftning af NetWorker-certifikat

Oversigt: Efter udskiftning af NetWorker-certifikatet mislykkes installationen af vCenter-plug-in på grund af certifikatuoverensstemmelse.

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Symptomer

NetWorker VMware Protection-integrationen (NVP) er konfigureret med vProxy-enheden. Installation af vCenter-server-plug-in er nødvendig for at muliggøre sikkerhedskopiering og gendannelse fra vCenter-siden.
Når plug-in'en installeres, rapporterer NetWorker, at installationen lykkedes, men vCenter rapporterer en fejl i implementeringen sammen med følgende fejl i vsphere_client_virgo.log:

[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.extensionfw.plugins.impl.PluginStatusServiceImpl  DOWNLOAD_FAILED: Error downloading plugin package com.dell.emc.nw:19.4.0.95 from https://<NW-server>:9090/vcui/plugin.json. Reason: Download error. Make sure that the URL is reachable and the thumbprint is correct. com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match
[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.vim.extension.VcExtensionManager                  Downloading plugin package: 'com.dell.emc.nw:19.4.0.95' registered in vCenter: '<vCenter server name>' has failed. java.util.concurrent.CompletionException: com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match


Problemet blev observeret i flere miljøer, hvor NetWorker-certifikaterne blev erstattet med CA-certifikater efter installationen, f.eks.:

Årsag

NetWorker-serveren er konfigureret med et nøglecentersigneret certifikat. vCenter-serveren bruger det selvsignerede standardcertifikat. Dette skaber et tillidsproblem mellem vCenter og NetWorker-serveren, fordi vCenters genkendte certifikataftryk ikke stemmer overens med NetWorker-certifikatkæden.

Løsning

Du kan løse problemet ved at implementere Dell EMC NetWorker plug-in ved hjælp af vSphere Client Software Development Kit (SDK) CLI eller registrer manuelt i vCenter MOB, og opdater serverThumbprint Post. En VMware-administrator skal udføre de handlinger, der er beskrevet i denne KB.

BEMÆRK: Før du anvender nogen midlertidige løsninger, skal du kontrollere, at der ikke findes plug-in-udvidelser fra tidligere installationer, og afinstallere dem, hvis de findes, for at få detaljerede instruktioner under: NVP-vProxy: Sådan fjerner du Dell EMC NetWorker-plug-in fra vCenter Server

    Løsning 1 – Registrering af plugin ved hjælp af vSphere Client SDK:

    1. Download det vSphere-klient-SDK, der svarer til vCenter-serverversionen, fra VMware-webstedet. Du kan beholde SDK'et i enhver Linux/Windows-vært, som har forbindelse til NetWorker- og vCenter-serveren.
    VMware vSphere Client SDK 8.0: vSphere Client SDK – 8.0  Dette hyperlink fører dig til et websted uden for Dell Technologies.
    BEMÆRK: Se Broadcom Developer Portal Dette hyperlink fører dig til et websted uden for Dell Technologies. for andre SDK-downloads i VMware-versionen.
    1. Udpak SDK-pakken, og gå til stien: html-client-sdk/vCenter plug-in registration/prebuilt/
    • Denne sti indeholder extension-registration.sh og extension-registration.bat , der kan køres eksternt på den vært, hvor SDK'et downloades, afhængigt af operativsystemet.
    1.  Kør følgende kommando på vCenter server appliance/Linux NetWorker-serveren, og noter det genererede tommelaftryk af NetWorker-servercertifikatet:
    keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
    1. Kør følgende kommando på vCenter-serverenheden/Linux NetWorker-serveren, og noter det genererede vCenter-servercertifikataftryk:
    keytool -printcert -sslserver <vCenter Server IP/FQDN>:443 -rfc | openssl x509 -fingerprint -noout
    1. Kør scriptet ved hjælp af følgende syntaks, og erstat miljøspecifikke værdier.
    • På Windows:
    extension-registration.bat -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
    • På Linux:
    • Gør den extension-registration.sh eksekverbar ved at køre kommandoen:
    chmod +x extension-registration.sh
    • Kør scriptet:
    ./extension-registration.sh -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
    BEMÆRK: Versionsformateringen er som følger major.branch.build. Hvis NetWorker-serverversionen f.eks. er 19.12.0.2.build.57, skal du angive 19.12.0.57.
    1. Log af, og log på vSphere-webgrænsefladen.
    2. Gå til plugin, og indtast NetWorker NMC-legitimationsoplysninger, og log på for at udføre sikkerhedskopiering og gendannelse ved hjælp af VCUI-plug-in'et. Når du igangsætter sikkerhedskopiering eller gendannelse, vises ikonet com.emc.networker.backupog com.emc.networker.recover udvidelser skal udfyldes i vCenter MOB.

    Løsning 2 – Manuel registrering af udvidelser fra MOB:

    1. Få NetWorker-certifikataftrykket ved hjælp af følgende kommando på VCSA:
    keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
    1. Log ind på MOB Extension Manager: https://VCENTER_ADDRESS/mob/?moid=ExtensionManager
    2. Vælg Registrer udvidelse.
    3. Brug den vedhæftede com.dell.emc.nw udvidelseskonfigurationsfil som udvidelsesværdi.
      • BEMÆRK: Du skal ændre følgende parametre/tagværdier i com.dell.emc.nw Udvidelsesværdi, der afspejler din miljøkonfiguration:
        • Version – din aktuelle NW-version og dit nuværende buildnummer, f.eks.: Hvis du bruger NetWorker 19.12.0.2.build.57, skal versionen være 19.12.0.57.
        • URL-- https://NW server name or IP:9090/vcui/plugin.json
        • serverThumbprint -- fra trin 1
        • lastHeartbeatTime - aktuel dato og klokkeslæt i formatet YYYY-MM-DDTHH:MM:SSZ
    4. Kontroller status for implementering på vCenter-serverens fane "Klient-plug-in" og seneste opgaver. 
    5. Log af, og log på vSphere-webgrænsefladen.

    Løsning 3 – Manuel registrering af udvidelser fra vCenter Server-kommandolinjen:

    1. Åbn en rodskal på vCenter-serveren.
    2. Start installationen af NetWorker-pluginet fra vSphere ved hjælp af kommandolinjen i REST API:
    curl -kvi \
  -H 'Content-Type: application/json' \
  --user 'Administrator:PASSWORD' \
  -d '{"pluginType":"VC",
       "httpsPort":"443",
       "nwUserId":"administrator",
       "nwPassword":"PASSWORD"}' \
  'https://IP_ADDRESS:9090/nwrestapi/v3/global/vmware/vcenters/VCENTER_NAME/plugins'

    Erstatte:

      • PASSWORD med adgangskoden til NetWorker-administratorkontoen.
      • IP_ADDRESS med den NetWorker-servers IP-adresse, som vCenter kan kommunikere med.
      • VCENTER_NAME med navnet på vCenter, som det er registreret i NetWorker.
    Eksempel: 
    root@vcsa [ ~ ]# curl -kvi \
>   -H 'Content-Type: application/json' \
>   --user 'Administrator:!Password1' \
>   -d '{"pluginType":"VC",
>        "httpsPort":"443",
>        "nwUserId":"administrator",
>        "nwPassword":"!Password1"}' \
>   'https://192.168.9.150:9090/nwrestapi/v3/global/vmware/vcenters/vcsa.amer.lan/plugins'
...
...
* Server auth using Basic with user 'Administrator'
> POST /nwrestapi/v3/global/vmware/vcenters/vcsa.amer.lan/plugins HTTP/1.1
> Host: 192.168.9.150:9090
...
* upload completely sent off: 114 bytes
< HTTP/1.1 200
HTTP/1.1 200
...
{
  "resultCode" : "Success",
  "data" : "Registration Success",
  "debug" : "",
  "responseString" : null
* Connection #0 to host 192.168.9.150 left intact

    NetWorker-pluginet er angivet i vCenter-serverens udvidelsesstyring: https://VCENTER_ADDRESS/mob/?moid=ExtensionManager&doPath=extensionList%5b%22com.dell.emc.nw%22%5d.server

    Berørte produkter

    NetWorker

    Produkter

    NetWorker Family
    Artikelegenskaber
    Artikelnummer: 000201969
    Artikeltype: Solution
    Senest ændret: 03 feb. 2026
    Version:  4
    Find svar på dine spørgsmål fra andre Dell-brugere
    Supportservices
    Kontrollér, om din enhed er dækket af supportservices.