PowerFlex管理プラットフォーム: 導入が失敗し、「SSL certificate problem: 発行者証明書を取得できません」

Summary: 導入が失敗し、次のエラー メッセージが表示されます。「SSL certificate problem: 発行者証明書を取得できません。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

シナリオ

  • PFxMアプライアンスでカスタム署名SSL証明書を使用しています
  • 新しいストレージ専用HCIノードの導入を試みています
  • 現在のストレージ専用HCIリソース グループを拡張しようとしています
  • 現在のストレージのみのHCIリソース グループのアップグレードを試みています

Thin-Deployerのdeployment.logには、次の情報が表示されます。

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

このエラーはパッケージを示しています nmon 利用できません。リポジトリ内の任意のRPMパッケージを使用できます。

障害が発生しているノードに関連するシン デプロイワーの*.outファイルには、次の情報が表示されます。

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

使用しているときにも同じ問題が発生します curl ストレージ専用/HCIノードから:

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html


問題

リソース グループの新規導入と拡張またはアップグレードが正常に行われません。

Cause

デフォルトのSSLイングレス証明書を外部CAによって署名されたカスタムSSL証明書に置き換えると、ノードは新しいCA証明書のコピーを受信しません。オペレーティング システムは、このCA証明書を使用して、署名済みSSL証明書を検証および検証します。オペレーティング システムが新しいCA証明書を信頼しない場合、リポジトリーのダウンロードは拒否されます。

Resolution

手順:

SLESベースのストレージ専用HCIノードの場合:

  1. ルートCAチェーン証明書全体(PEM形式)を次のディレクトリーにコピーします。 /etc/pki/trust/anchors/
  2. 次のコマンドを実行します。 update-ca-certificates
     

RHELベースのストレージ専用HCIノードの場合:

  1. ルートCAチェーン証明書全体(PEM形式)を次のディレクトリーにコピーします。 /etc/pki/ca-trust/source/anchors/
  2. 次のコマンドを実行します。 update-ca-trust

ルートCAチェーン全体 = ルートCA + 中間CA(存在する場合)
 

影響を受けるバージョン:

PowerFlex Manager 4.x


修正されたバージョン:

PowerFlex Manager 4.6

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Article Properties
Article Number: 000225096
Article Type: Solution
Last Modified: 23 May 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.