PowerFlex-administrationsplatform: Implementeringen mislykkes med "SSL-certifikatproblem: Kan ikke få udstedercertifikat"

Zusammenfassung: Installationen mislykkes med fejlmeddelelsen "SSL-certifikatproblem: Kan ikke få et udstedercertifikat."

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Scenarie

  • PFxM-enhed bruger et brugerdefineret signeret SSL-certifikat
  • Forsøger at udrulle nye Storage Only HCI-noder
  • Forsøger at udvide en aktuel HCI-ressourcegruppe kun til storage
  • Forsøger at opgradere en aktuel HCI-ressourcegruppe kun til storage

Thin-deployers deployment.log viser følgende:

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

Denne fejl peger på pakken nmon som ikke tilgængelig. Det kan være en hvilken som helst RPM-pakke fra lageret.

Thin-deployers *.out-fil relateret til de noder, der fejler, viser følgende:

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

Det samme problem opleves, når du bruger curl fra HCI-noderne, der kun lagerer:

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html


Påvirkning

Nye udrulninger og udvidelser eller opgraderinger af ressourcegrupper lykkes ikke.

Ursache

Når du erstatter standard-SSL-indgående certifikat med et brugerdefineret SSL-certifikat, der er signeret af et eksternt nøglecenter, modtager noderne ikke en kopi af det nye nøglecenter. Operativsystemet bruger dette CA-certifikat til at verificere og validere signerede SSL-certifikater. Hvis operativsystemet ikke har tillid til det nye CA-certifikat, afvises lagerdownload.

Lösung

Procedure:

For en SLES-baseret HCI-node kun til storage:

  1. Kopiér hele CA-rodkædecertifikatet (PEM-format) til /etc/pki/trust/anchors/
  2. Kør kommandoen: update-ca-certificates
     

For en RHEL-baseret HCI-node, der kun storager:

  1. Kopiér hele CA-rodkædecertifikatet (PEM-format) til /etc/pki/ca-trust/source/anchors/
  2. Kør kommandoen: update-ca-trust

Hele rod-CA-kæden = rod-CA + mellemliggende CA'er (hvis nogen)
 

Påvirkede versioner:

PowerFlex Manager 4.x


Fast version:

PowerFlex Manager 4.6

Betroffene Produkte

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Artikeleigenschaften
Artikelnummer: 000225096
Artikeltyp: Solution
Zuletzt geändert: 23 Mai 2025
Version:  3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.