Платформа управління PowerFlex: Помилка розгортання з повідомленням «Проблема з SSL-сертифікатом: Неможливо отримати сертифікат емітента"

Zusammenfassung: Помилка розгортання з повідомленням про помилку «Проблема з сертифікатом SSL: Неможливо отримати сертифікат емітента».

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Сценарій

  • PFxM Appliance використовує сертифікат SSL із спеціальним підписом
  • Спроба розгорнути нові вузли HCI Storage Only
  • Спроба розширити поточну групу ресурсів HCI лише для зберігання
  • Спроба оновити поточну групу ресурсів HCI Storage Only

Тонкий deployment.log показує наступне:

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

Ця помилка вказує на пакет nmon як немає в наявності. Це може бути будь-який пакунок RPM зі сховища.

Файл *.out Thin-deployer, пов'язаний з вузлами, які виходять з ладу, показує наступне:

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

Така ж проблема спостерігається і при використанні curl з вузлів Storage Only/HCI:

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html


Вплив

Нові розгортання, розширення або оновлення груп ресурсів не увінчуються успіхом.

Ursache

Якщо замінити сертифікат SSL за замовчуванням на користувацький сертифікат SSL, підписаний зовнішнім центром сертифікації, вузли не отримають копію нового сертифіката ЦС. Операційна система використовує цей сертифікат ЦС для перевірки та підтвердження підписаних сертифікатів SSL. Якщо операційна система не довіряє новому сертифікату ЦС, завантаження репозиторію відхиляється.

Lösung

Процедура:

Для вузла HCI на основі SLES:

  1. Скопіюйте весь кореневий сертифікат CA Chain (формат PEM) до /etc/pki/trust/anchors/
  2. Виконати команду: update-ca-certificates
     

Для вузла HCI Storage Only на основі RHEL:

  1. Скопіюйте весь кореневий сертифікат CA Chain (формат PEM) до /etc/pki/ca-trust/source/anchors/
  2. Виконати команду: update-ca-trust

Весь кореневий ланцюжок ЦС = кореневий ЦС + проміжні ЦС (якщо є)
 

Версії, на які вплинули:

Програма PowerFlex Manager 4.x


Виправлена версія:

PowerFlex Manager 4.6

Betroffene Produkte

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Artikeleigenschaften
Artikelnummer: 000225096
Artikeltyp: Solution
Zuletzt geändert: 23 Mai 2025
Version:  3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.