PowerFlex-administrationsplatform: Implementeringen mislykkes med "SSL-certifikatproblem: Kan ikke få udstedercertifikat"

Summary: Installationen mislykkes med fejlmeddelelsen "SSL-certifikatproblem: Kan ikke få et udstedercertifikat."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Scenarie

  • PFxM-enhed bruger et brugerdefineret signeret SSL-certifikat
  • Forsøger at udrulle nye Storage Only HCI-noder
  • Forsøger at udvide en aktuel HCI-ressourcegruppe kun til storage
  • Forsøger at opgradere en aktuel HCI-ressourcegruppe kun til storage

Thin-deployers deployment.log viser følgende:

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

Denne fejl peger på pakken nmon som ikke tilgængelig. Det kan være en hvilken som helst RPM-pakke fra lageret.

Thin-deployers *.out-fil relateret til de noder, der fejler, viser følgende:

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

Det samme problem opleves, når du bruger curl fra HCI-noderne, der kun lagerer:

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html


Påvirkning

Nye udrulninger og udvidelser eller opgraderinger af ressourcegrupper lykkes ikke.

Cause

Når du erstatter standard-SSL-indgående certifikat med et brugerdefineret SSL-certifikat, der er signeret af et eksternt nøglecenter, modtager noderne ikke en kopi af det nye nøglecenter. Operativsystemet bruger dette CA-certifikat til at verificere og validere signerede SSL-certifikater. Hvis operativsystemet ikke har tillid til det nye CA-certifikat, afvises lagerdownload.

Resolution

Procedure:

For en SLES-baseret HCI-node kun til storage:

  1. Kopiér hele CA-rodkædecertifikatet (PEM-format) til /etc/pki/trust/anchors/
  2. Kør kommandoen: update-ca-certificates
     

For en RHEL-baseret HCI-node, der kun storager:

  1. Kopiér hele CA-rodkædecertifikatet (PEM-format) til /etc/pki/ca-trust/source/anchors/
  2. Kør kommandoen: update-ca-trust

Hele rod-CA-kæden = rod-CA + mellemliggende CA'er (hvis nogen)
 

Påvirkede versioner:

PowerFlex Manager 4.x


Fast version:

PowerFlex Manager 4.6

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Article Properties
Article Number: 000225096
Article Type: Solution
Last Modified: 23 May 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.