PowerFlex管理プラットフォーム: 導入が失敗し、「SSL certificate problem: 発行者証明書を取得できません」

Zusammenfassung: 導入が失敗し、次のエラー メッセージが表示されます。「SSL certificate problem: 発行者証明書を取得できません。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

シナリオ

  • PFxMアプライアンスでカスタム署名SSL証明書を使用しています
  • 新しいストレージ専用HCIノードの導入を試みています
  • 現在のストレージ専用HCIリソース グループを拡張しようとしています
  • 現在のストレージのみのHCIリソース グループのアップグレードを試みています

Thin-Deployerのdeployment.logには、次の情報が表示されます。

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

このエラーはパッケージを示しています nmon 利用できません。リポジトリ内の任意のRPMパッケージを使用できます。

障害が発生しているノードに関連するシン デプロイワーの*.outファイルには、次の情報が表示されます。

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

使用しているときにも同じ問題が発生します curl ストレージ専用/HCIノードから:

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html


問題

リソース グループの新規導入と拡張またはアップグレードが正常に行われません。

Ursache

デフォルトのSSLイングレス証明書を外部CAによって署名されたカスタムSSL証明書に置き換えると、ノードは新しいCA証明書のコピーを受信しません。オペレーティング システムは、このCA証明書を使用して、署名済みSSL証明書を検証および検証します。オペレーティング システムが新しいCA証明書を信頼しない場合、リポジトリーのダウンロードは拒否されます。

Lösung

手順:

SLESベースのストレージ専用HCIノードの場合:

  1. ルートCAチェーン証明書全体(PEM形式)を次のディレクトリーにコピーします。 /etc/pki/trust/anchors/
  2. 次のコマンドを実行します。 update-ca-certificates
     

RHELベースのストレージ専用HCIノードの場合:

  1. ルートCAチェーン証明書全体(PEM形式)を次のディレクトリーにコピーします。 /etc/pki/ca-trust/source/anchors/
  2. 次のコマンドを実行します。 update-ca-trust

ルートCAチェーン全体 = ルートCA + 中間CA(存在する場合)
 

影響を受けるバージョン:

PowerFlex Manager 4.x


修正されたバージョン:

PowerFlex Manager 4.6

Betroffene Produkte

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Artikeleigenschaften
Artikelnummer: 000225096
Artikeltyp: Solution
Zuletzt geändert: 23 Mai 2025
Version:  3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.