Avamar - Dell Cloud Director Data Protection Extensionin (DPE) vcpsrv-tilan sammutus virheellisen pilvivarmenteen vuoksi

Zusammenfassung: DPE: vcpsrv-tila näkyy sammutettuna DPE Truststoressa olevan virheellisen vcloud-varmenteen vuoksi Dell EMC Data Protection Extension on VMware vCloud Directorin ensimmäinen sertifioitu tietosuojaratkaisu, minkä lisäksi se on myös alkuperäinen tietosuojaratkaisu. Se laajentaa vCloud Director HTML 5 -käyttöliittymää ja REST API antaa vuokraajille yhden päätepisteen virtuaalisten tietokeskusten hallintaa varten. Vuokraajat voivat hallita virtuaalikoneiden ja vAppsien näköistiedostotason varmuuskopioita, tehdä palautuksen uuteen virtuaalikoneeseen tai paikalliseen koneeseen käytäntö- tai adhoc-pohjaisesti sekä jopa tehdä tiedostotason palautuksen. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

VCP Manager -palvelun sammutus
BG-palvelun käyttökatkos
DPE ei voi muodostaa yhteyttä vCloudiin

VCP Manager -lokissa näkyy varmennevirheitä: 
/var/log/vcp/vcp-manager.log 
2022-04-15 15:31:50,524 [main] ERROR (RestUtil.java:389) - null
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: java.security.cert.CertPathBuilderException: Could not build a validated path.
        at sun.security.ssl.Alert.createSSLException(Unknown Source) ~[?:1.8.0_301]
        at sun.security.ssl.TransportContext.fatal(Unknown Source) ~[?:1.8.0_301]

Ursache

systemctl restart vcp-manager.service
sleep 30
vcp-cli srv update <srv-service-name from step 8>
vcp-cli bg update <bg service name from step 8>

Varmenne vanhentui tai se korvattiin pilvessä, ja DPE:n on tuotava uusi pilvivarmenne.

Lösung

Edellytykset:  Hae avainsäilötiedoston tunnistetiedot.  DPE luo aina satunnaisen salasanan avainsäilön, joten avainsäilö haetaan käyttämällä alla olevaa komentoa yhdessä asiakkaan pääsalasanan kanssa
    
vcp-cli credential list -p <master_password>
esimerkkitulos 
# vcp-cli  credential list -p Changeme_1
getting credentials...
Success

credential:
   component: truststore
   url: /etc/vcp/truststore
   username:
   password: ZM1VnGwRZCLFrrNS

Vaihe 1
Tarkista pilvivarmenteen Truststoressa olevat nykyiset varmenteet. Vaihtoehtoisesti voit tarkistaa SHA1-tunnistiedon avulla, vastaako varmenne nykyistä vcloudissa käytettävää varmennetta. 
 # vcp-cli certificate show-trust -a cloud

Esimerkkituloksessa näkyy, että vanha vCloud-varmenne on tällä hetkellä ladattu Truststoreen alias-pilven avulla  
Alias name: cloud
Creation date: Sep 8, 2021
Entry type: trustedCertEntry

[..]
Valid from: Wed Mar 24 09:32:46 EDT 2021 until: Sat Apr 23 09:32:45 EDT 2022
Certificate fingerprints:
MD5:  B0:E2:12:5D:46:4D:DC:09:FB:2C:EF:94:7D:29:EB:DF
SHA1: C4:0A:BE:56:D5:25:A1:49:00:94:9E:9D:46:FD:6F:64:1D:59:A7:E8       SHA256:40:67:86:D2:EE:58:72:24:E0:52:88:33:4E:C8:9E:44:9E:B0:24:EE:65:2E:AD:5C:D3:40:97:44:AD:04:48:3B
Kiinnitä huomiota SHA1-tunnistetietoihin ja päivämääriin:
Tämän esimerkin tunnistetiedot: C4:0A:BE:56:D5:25:A1:49:00:94:9E:9D:46:FD:6F:64:1D:59:A7:E8
Tämän esimerkin varmenteen voimassaoloaika:  Sat Apr 23 09:32:45 EDT 2022

Vaihe 2
Muodosta TLS-yhteys pilveen uudella keytool-komennolla ja hae SHA1-tunnistetiedot tällä tavoin  
# keytool  -printcert -sslserver <cloud director hostname or ip>:443 -rfc | openssl x509 -noout -fingerprint -dates
Esimerkkitulos: 
SHA1 Fingerprint=94:2F:74:56:9C:19:61:2D:7E:24:60:4A:8A:2F:89:D7:31:34:19:A4
notBefore=Dec 29 18:59:49 2021 GMT
notAfter=Dec 29 18:59:49 2022 GMT
Jos tunnistetiedot eivät vastaa toisiaan tai päivämäärät eivät kelpaa, pilvivarmenne on päivitettävä DPE:ssä.

Vaihe 3
Kopioi Truststore 
cp -p /etc/vcp/truststore /etc/vcp/truststore-`date -I`.bkp

Vaihe 4
Korvaa varmenne DPE:n Truststoressa poistamalla ensin vanha varmenne 
keytool -delete  -alias cloud -keystore /etc/vcp/truststore -storepass <keystore_passphrase> 
Vaihe 5
Lataa nykyinen vCloud-varmenne uuteen tiedostoon: new_cloud_cert.crt  
keytool -printcert -rfc -sslserver <Cloud_hostname>:443 > new_cloud_cert.crt
Vaihe 6
Tuo varmennetiedosto Truststoreen 
keytool -import -file new_cloud_cert.crt -alias cloud  -keystore /etc/vcp/truststore -storepass <keystore_passphrase> 

Vaihe 7
Vahvista, että uusi varmenne on asennettu, toistamalla vaiheen 1 komento  
 # vcp-cli certificate show-trust -a cloud

Esimerkkitulos: 
Alias name: cloud 
Creation date: Jul 27, 2022
Entry type: trustedCertEntry

Owner: CN=vcd.example.lab
Issuer: CN=vcd.example.lab
Serial number: 7e29bef2a5652b7a
Valid from: Wed Dec 29 13:59:49 EST 2021 until: Thu Dec 29 13:59:49 EST 2022
Certificate fingerprints:
         MD5:  8A:5A:D1:09:AE:C8:D9:94:B6:B9:D3:A5:E9:BD:AA:07
         SHA1: 94:2F:74:56:9C:19:61:2D:7E:24:60:4A:8A:2F:89:D7:31:34:19:A4
         SHA256: 38:88:0F:5F:C1:8C:BB:F0:D9:64:40:72:D9:59:35:5E:2B:72:BB:50:2F:88:3B:B0:8D:4C:D5:16:56:35:19:E2
Huomautus: 
Tämän luontipäivämäärän on oltava kuluva päivä. Lisäksi SHA1-tunnistetiedot ja varmenteen päivämäärät on päivitettävä. 

Vaihe 8 
Sieppaa BG- ja srv-palvelujen nimet hakemalla solmun tila  
vcp-cli node status
Vaihe 9 
Käynnistä palvelut uudelleen  
systemctl restart vcp-manager.service
sleep 30
vcp-cli srv stop <srv-service-name> -p <master password>
vcp-cli srv start <srv-service-name> -p <master password>
vcp-cli bg stop <bg service name>  -p <master password>
vcp-cli bg start <bg service name> -p <master password>

Vaihe 10
Tarkista tilat 
vcp-cli srv status
vcp-cli bg status

Betroffene Produkte

Avamar
Artikeleigenschaften
Artikelnummer: 000198597
Artikeltyp: Solution
Zuletzt geändert: 08 Jan. 2026
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.