PowerFlex 管理平台:部署失败,并显示“SSL Certificate Problem:无法获取颁发者证书”

Zusammenfassung: 部署失败,并显示错误消息“SSL certificate problem:无法获取颁发者证书。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

情况说明

  • PFxM 设备正在使用自定义签名的 SSL 证书
  • 尝试部署新的仅存储 HCI 节点
  • 尝试扩展当前的仅存储 HCI 资源组
  • 尝试升级当前的仅存储 HCI 资源组

精简部署程序的deployment.log显示以下内容:

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

此错误指向软件包 nmon 因为不可用。它可以是存储库中的任何 RPM 软件包。

与发生故障的节点相关的 Thin-deployer 的 *.out 文件显示以下内容:

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

使用时会出现相同的问题 curl 从仅存储/HCI 节点:

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html


影响

资源组的新部署和扩展或升级不成功。

Ursache

当您将默认 SSL 入口证书替换为由外部 CA 签名的自定义 SSL 证书时,节点不会收到新 CA 证书的拷贝。操作系统使用此 CA 证书来验证和验证签名的 SSL 证书。如果操作系统不信任新的 CA 证书,存储库下载将被拒绝。

Lösung

过程:

对于基于 SLES 的仅存储 HCI 节点:

  1. 将整个根 CA 链证书(PEM 格式)复制到 /etc/pki/trust/anchors/
  2. 运行命令: update-ca-certificates
     

对于基于 RHEL 的仅存储 HCI 节点:

  1. 将整个根 CA 链证书(PEM 格式)复制到 /etc/pki/ca-trust/source/anchors/
  2. 运行命令: update-ca-trust

整个根 CA 链 = 根 CA + 中间 CA(如果有)
 

受影响的版本:

PowerFlex Manager 4.x


修复版本:

PowerFlex Manager 4.6

Betroffene Produkte

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Artikeleigenschaften
Artikelnummer: 000225096
Artikeltyp: Solution
Zuletzt geändert: 23 Mai 2025
Version:  3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.