Platforma zarządzania PowerFlex: Wdrożenie nie powiodło się z komunikatem "SSL certificate problem: Nie można uzyskać certyfikatu wystawcy"

Summary: Wdrożenie nie powiodło się z komunikatem o błędzie "Problem z certyfikatem SSL: Nie można uzyskać certyfikatu wystawcy".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Scenariusz

  • Urządzenie PFxM używa niestandardowego certyfikatu SSL podpisanego
  • Próba wdrożenia nowych węzłów HCI tylko do przechowywania
  • Próba rozszerzenia bieżącej grupy zasobów HCI tylko pamięć masowa
  • Próba uaktualnienia bieżącej grupy zasobów HCI tylko pamięć masowa

Na deployment.log programu Thin-deployer przedstawiono następujące informacje:

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

Ten błąd wskazuje na pakiet nmon jako niedostępne. Może to być dowolny pakiet RPM z repozytorium.

Plik *.out programu thin-deployer związany z węzłami, które uległy awarii, pokazuje następujące informacje:

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

Ten sam problem występuje podczas korzystania z curl z węzłów Storage Only/HCI:

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html


Wpływ

Nowe wdrożenia i rozszerzenia lub uaktualnienia grup zasobów nie powiodły się.

Cause

Po zastąpieniu domyślnego certyfikatu ruchu przychodzącego SSL niestandardowym certyfikatem SSL podpisanym przez zewnętrzny urząd certyfikacji węzły nie otrzymują kopii nowego certyfikatu urzędu certyfikacji. System operacyjny używa tego certyfikatu CA do weryfikowania i sprawdzania poprawności podpisanych certyfikatów SSL. Jeśli system operacyjny nie ufa nowemu certyfikatowi urzędu certyfikacji, pobieranie repozytorium zostanie odrzucone.

Resolution

Procedura:

W przypadku węzła HCI Storage Only opartego na systemie SLES:

  1. Skopiuj certyfikat całego łańcucha głównych instytucji certyfikujących (format PEM) do folderu /etc/pki/trust/anchors/
  2. Uruchom polecenie: update-ca-certificates
     

W przypadku węzła HCI Storage Only opartego na systemie RHEL:

  1. Skopiuj certyfikat całego łańcucha głównych instytucji certyfikujących (format PEM) do folderu /etc/pki/ca-trust/source/anchors/
  2. Uruchom polecenie: update-ca-trust

Cały łańcuch głównych urzędów certyfikacji = główne urzędy certyfikacji + pośrednie urzędy certyfikacji (jeśli istnieją)
 

Wersje, których dotyczy problem:

PowerFlex Manager 4.x


Wersja stała:

PowerFlex Manager 4.6

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Article Properties
Article Number: 000225096
Article Type: Solution
Last Modified: 23 May 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.