NVP-vProxy: Registrierung schlägt aufgrund eines negativen ganzzahligen Zertifikats fehl
Zusammenfassung: Die NetWorker VMware Protection (NVP) vProxy-Appliance kann nicht bei einem NetWorker-Server registriert werden. Der vProxy-REST-Service meldet: "REST-Anforderungen können nicht abgehört und verarbeitet werden: x509: negative Seriennummer" ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Ein neu bereitgestellter oder aktualisierter vProxy kann nicht beim NetWorker-Server registriert werden.
Verbindungen vom NetWorker-Server zu Port 9090 auf dem vProxy schlagen fehl: nsrports -t vPROXY_HOSTNAME -p 9090
Die vProxy-REST-API /opt/emc/vproxy/runtime/logs/vrapid/vrapid-engine.log Zeigt:
2026-05-21T08:35:22Z INFO: Setting up REST endpoints ...
2026-05-21T08:35:22Z INFO: Checking if certificate and private key were provided during deployment phase.
2026-05-21T08:35:22Z INFO: Certificate and private-key were not provided during deployment, proceeding as normal.
2026-05-21T08:35:22Z TRACE: Setting up session REST endpoints.
2026-05-21T08:35:22Z INFO: Listen on interface 0.0.0.0 port 9090
2026-05-21T08:35:22Z TRACE: Using '/opt/emc/vproxy/runtime/trust/vproxyCert.pem' as the certificate.
2026-05-21T08:35:22Z TRACE: Using '/opt/emc/vproxy/runtime/trust/vproxyKey.pem' as the key.
2026-05-21T08:35:22Z ERROR: Unable to listen and serve REST requests: x509: negative serial number
2026-05-21T08:35:22Z NOTICE: The REST server will automatically reset.
2026-05-21T08:35:22Z NOTICE: Please re-register the vProxy to the application server.
2026-05-21T08:35:22Z INFO: The state of the vProxy is: MAINTENANCE
2026-05-21T08:35:22Z TRACE: Changing state from MAINTENANCE to RESET
2026/05/21 09:35:22 Writing state RESET to /opt/emc/vproxy/runtime/state/vProxyState.datUrsache
Das TLS-Zertifikat, das vrapid ist ungültig (negative Seriennummer), was dazu führt, dass die vrapid Servicestart schlägt fehl. Ohne vrapid und einem gültigen TLS-Zertifikat kann die Registrierung nicht erfolgreich sein.
Hierbei handelt es sich um ein unerwartetes Verhalten und die Ursache, warum das Zertifikat mit einer negativen Seriennummer erzeugt wurde, ist nicht bekannt.
Lösung
Problemumgehung:
- Löschen Sie den vProxy aus der NMC (falls vorhanden). Wenn der vProxy derzeit nicht zu NetWorker hinzugefügt wird, fahren Sie mit dem nächsten Schritt fort.
- Öffnen Sie eine SSH-Sitzung zum vProxy, melden Sie sich als Administrator an und wechseln Sie dann zu root:
sudo su - - Stellen Sie sicher, dass die
vrapidgestoppt wird:
systemctl stop vrapid systemctl status vrapid
- Benennen Sie das selbstsignierte vProxies-Zertifikat um oder entfernen Sie es:
mv /opt/emc/vproxy/runtime/trust/$(hostname -f).CA*.pem ~/ mv /opt/emc/vproxy/runtime/trust/$(hostname).CA*.pem ~/ mv /opt/emc/vproxy/runtime/trust/vproxy*.pem ~/
HINWEIS: Das Zertifikat ist entweder mit dem vollständig qualifizierten Domänennamen (FQDN) oder dem Kurznamen vorhanden. In diesem Fall meldet einer der obigen Befehle "Datei nicht gefunden". Dies ist zu erwarten.
- Erstellen Sie das vProxy-Zertifikat mit einer positiven Seriennummer neu:
openssl req -x509 -newkey rsa:3072 -keyout /opt/emc/vproxy/runtime/trust/vproxyKey.pem -out /opt/emc/vproxy/runtime/trust/vproxyCert.pem -days 3650 -nodes -subj "/CN=$(hostname -f)" -set_serial 0x01
HINWEIS: Wenn dieses Problem bei mehreren vProxys auftritt, müssen Sie diesen Vorgang pro vProxy wiederholen. Auf der anderen verwenden vProxies eine eindeutige Seriennummer, z. B.
0x2, 0x3, 0x4und so weiter.
- Erstellen Sie eine Kopie der
vProxyState.datDatei:
cp /opt/emc/vproxy/runtime/state/vProxyState.dat /opt/emc/vproxy/runtime/state/vProxyState.dat_$(date -I)
- Erstellen Sie eine Kopie der
vProxyRegistry.datDatei:
cp /opt/emc/vproxy/runtime/state/vProxyRegistry.dat /opt/emc/vproxy/runtime/state/vProxyRegistry.dat_$(date -I)
- Erzwingen Sie den vProxy in einen nicht registrierten Zustand:
echo UNREGISTERED > /opt/emc/vproxy/runtime/state/vProxyState.dat
- Entfernen Sie den NetWorker-Server aus dem
vProxyRegistry.datDatei:
sed -i 's/"BackupServerName":"[^"]*"/"BackupServerName":""/' /opt/emc/vproxy/runtime/state/vProxyRegistry.dat
- Starten Sie die
vrapiddes NMC-Servers herunter:
systemctl start vrapid systemctl status vrapid
- Fügen Sie über die NetWorker Management Console (NMC) oder die NetWorker Web User Interface (NWUI) den vProxy wieder zum NetWorker-Server hinzu.
- Überwachen des Protokollfensters oder des NetWorker-Servers
daemon.rawFür eine erfolgreiche vProxy-Registrierung:
- Linux:
/nsr/logs/daemon.raw - Windows (Standardeinstellung):
C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw - NetWorker: So verwenden Sie nsr_render_log zum Rendern .raw Protokolldateien
Weitere Informationen
Betroffene Produkte
NetWorkerProdukte
NetWorker FamilyArtikeleigenschaften
Artikelnummer: 000472499
Artikeltyp: Solution
Zuletzt geändert: 04 Juni 2026
Version: 2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.