NVP-vProxy: Das vCenter-Plug-in kann nach dem Ersetzen des NetWorker-Zertifikats nicht installiert werden

Zusammenfassung: Nach dem Ersetzen des NetWorker-Zertifikats schlägt die Installation des vCenter-Plug-ins aufgrund eines nicht übereinstimmenden Zertifikats fehl.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Die Integration von NetWorker VMware Protection wird mit der vProxy-Appliance konfiguriert. Die Installation des vCenter Server-Plug-ins ist erforderlich, um Backups und Recovery von der vCenter-Seite zu ermöglichen.
Bei der Installation des Plug-ins meldet NetWorker, dass die Installation erfolgreich war, aber vCenter meldet einen Fehler bei der Bereitstellung zusammen mit dem folgenden Fehler in vsphere_client_virgo.log:

[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.extensionfw.plugins.impl.PluginStatusServiceImpl  DOWNLOAD_FAILED: Error downloading plugin package com.dell.emc.nw:19.4.0.95 from https://<NW-server>:9090/vcui/plugin.json. Reason: Download error. Make sure that the URL is reachable and the thumbprint is correct. com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match
[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.vim.extension.VcExtensionManager                  Downloading plugin package: 'com.dell.emc.nw:19.4.0.95' registered in vCenter: '<vCenter server name>' has failed. java.util.concurrent.CompletionException: com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match


Das Problem wurde in mehreren Umgebungen beobachtet, in denen die NetWorker-Zertifikate nach der Installation durch CA-Zertifikate ersetzt wurden, z. B.:

Ursache

Der NetWorker-Server ist mit einem von einer Zertifizierungsstelle (CA) signierten Zertifikat konfiguriert. Der vCenter-Server verwendet das selbstsignierte Standardzertifikat. Dadurch entsteht ein Vertrauensproblem zwischen vCenter und dem NetWorker-Server, da der von vCenter erkannte Zertifikatfingerabdruck nicht mit der NetWorker-Zertifikatkette übereinstimmt.

Lösung

Stellen Sie als Problemumgehung die Dell EMC NetWorker Plug-in über die CLI des vSphere Client Software Development Kit (SDK) oder manuelles Registrieren in vCenter MOB und Aktualisieren der serverThumbprint Aufzeichnung. Ein VMware-Administrator muss die in diesem Wissensdatenbank-Artikel beschriebenen Aktionen durchführen.

HINWEIS: Bevor Sie einen Workaround anwenden, vergewissern Sie sich, dass keine Plug-in-Erweiterungen aus früheren Installationen vorhanden sind, und deinstallieren Sie sie, falls vorhanden. Detaillierte Anweisungen finden Sie unter: NVP-vProxy: Anleitung zum Entfernen des Dell EMC NetWorker-Plug-ins von vCenter Server

    Problemumgehung 1 – Plug-in-Registrierung mit vSphere Client SDK:

    1. Laden Sie das vSphere Client SDK, das der vCenter Server-Version entspricht, von der VMware-Website herunter. Sie können das SDK auf jedem Linux-/Windows-Host aufbewahren, der über die Konnektivität zu NetWorker und vCenter Server verfügt.
    VMware vSphere Client SDK 8.0: vSphere Client SDK - 8.0  Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
    HINWEIS: Weitere Downloads zum VMware Version SDK finden Sie im Broadcom Developer Portal Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies. .
    1. Extrahieren Sie das SDK-Paket und navigieren Sie zum Pfad: html-client-sdk/vCenter plug-in registration/prebuilt/
    • Dieser Pfad enthält extension-registration.sh und extension-registration.bat , die je nach Betriebssystem remote auf dem Host ausgeführt werden kann, auf den das SDK heruntergeladen wird.
    1.  Führen Sie den folgenden Befehl auf der vCenter Server Appliance/dem Linux NetWorker-Server aus und notieren Sie sich den erzeugten Fingerabdruck des NetWorker-Serverzertifikats:
    keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
    1. Führen Sie den folgenden Befehl auf der vCenter Server Appliance/dem Linux NetWorker-Server aus und notieren Sie sich den erzeugten Fingerabdruck des vCenter Server-Zertifikats:
    keytool -printcert -sslserver <vCenter Server IP/FQDN>:443 -rfc | openssl x509 -fingerprint -noout
    1. Führen Sie das Skript mithilfe der folgenden Syntax aus und ersetzen Sie umgebungsspezifische Werte.
    • Unter Windows:
    extension-registration.bat -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
    • Unter Linux:
    • Machen Sie die extension-registration.sh ausführbar, indem Sie den folgenden Befehl ausführen:
    chmod +x extension-registration.sh
    • Führen Sie das Skript aus:
    ./extension-registration.sh -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
    HINWEIS: Die Versionsformatierung lautet wie folgt: major.branch.build. Beispiel: Wenn die NetWorker-Serverversion 19.12.0.2.build.57 ist, geben Sie 19.12.0.57 an.
    1. Melden Sie sich ab und melden Sie sich bei der vSphere-Webschnittstelle an.
    2. Navigieren Sie zu Plug-in, geben Sie NetWorker NMC-Anmeldedaten ein und melden Sie sich an, um Backups und Wiederherstellungen mit dem VCUI-Plug-in durchzuführen. Sobald Sie Backups oder Wiederherstellungen initiieren, wird das com.emc.networker.backupund com.emc.networker.recover Erweiterungen sollten in vCenter MOB ausgefüllt werden.

    Problemumgehung 2: Manuelle Registrierung der Erweiterung von MOB:

    1. Rufen Sie den Fingerabdruck des NetWorker-Zertifikats mithilfe des folgenden Befehls auf VCSA ab:
    keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
    1. Melden Sie sich beim MOB-Erweiterungs-Manager an: https://VCENTER_ADDRESS/mob/?moid=ExtensionManager
    2. Wählen Sie Erweiterung registrieren aus.
    3. Verwenden Sie die beigefügte com.dell.emc.nw Erweiterungskonfigurationsdatei als Erweiterungswert.
      • HINWEIS: Sie müssen die folgenden Parameter/Tag-Werte in ändern com.dell.emc.nw Erweiterungswert für Ihre Umgebungskonfiguration:
        • Version: Ihre aktuelle NW-Version und Build-Nummer, z. B.: Wenn Sie NetWorker 19.12.0.2.build.57 verwenden, sollte die Version 19.12.0.57 sein.
        • URL-- https://NW server name or IP:9090/vcui/plugin.json
        • serverThumbprint -- aus Schritt 1
        • lastHeartbeatTime -- aktuelles Datum und Uhrzeit im Format YYYY-MM-DDTHH:MM:SSZ
    4. Überprüfen Sie den Status der Bereitstellung auf der Registerkarte "Client Plug-in" des vCenter Servers und die letzten Aufgaben. 
    5. Melden Sie sich ab und melden Sie sich bei der vSphere-Webschnittstelle an.

    Problemumgehung 3: Manuelle Registrierung der Erweiterung über die vCenter Server-Befehlszeile:

    1. Öffnen Sie eine Root-Shell auf dem vCenter Server.
    2. Initiieren Sie die Installation des NetWorker-Plug-ins über vSphere mithilfe der REST API-Befehlszeile:
    curl -kvi \
  -H 'Content-Type: application/json' \
  --user 'Administrator:PASSWORD' \
  -d '{"pluginType":"VC",
       "httpsPort":"443",
       "nwUserId":"administrator",
       "nwPassword":"PASSWORD"}' \
  'https://IP_ADDRESS:9090/nwrestapi/v3/global/vmware/vcenters/VCENTER_NAME/plugins'

    Ersetzen:

      • PASSWORD durch das Kennwort für das NetWorker-Administratorkonto.
      • IP_ADDRESS mit der IP-Adresse des NetWorker-Servers, mit der vCenter kommunizieren kann.
      • VCENTER_NAME den Namen des vCenter, wie er in NetWorker registriert ist.
    Beispiel: 
    root@vcsa [ ~ ]# curl -kvi \
>   -H 'Content-Type: application/json' \
>   --user 'Administrator:!Password1' \
>   -d '{"pluginType":"VC",
>        "httpsPort":"443",
>        "nwUserId":"administrator",
>        "nwPassword":"!Password1"}' \
>   'https://192.168.9.150:9090/nwrestapi/v3/global/vmware/vcenters/vcsa.amer.lan/plugins'
...
...
* Server auth using Basic with user 'Administrator'
> POST /nwrestapi/v3/global/vmware/vcenters/vcsa.amer.lan/plugins HTTP/1.1
> Host: 192.168.9.150:9090
...
* upload completely sent off: 114 bytes
< HTTP/1.1 200
HTTP/1.1 200
...
{
  "resultCode" : "Success",
  "data" : "Registration Success",
  "debug" : "",
  "responseString" : null
* Connection #0 to host 192.168.9.150 left intact

    Das NetWorker-Plug-in ist im Extension Manager des vCenter Servers aufgeführt: https://VCENTER_ADDRESS/mob/?moid=ExtensionManager&doPath=extensionList%5b%22com.dell.emc.nw%22%5d.server

    Betroffene Produkte

    NetWorker

    Produkte

    NetWorker Family
    Artikeleigenschaften
    Artikelnummer: 000201969
    Artikeltyp: Solution
    Zuletzt geändert: 03 Feb. 2026
    Version:  4
    Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
    Support Services
    Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.