PowerFlex Yönetim Platformu: Dağıtım şu sebeple başarısız oluyor: "SSL Certificate Problem: Düzenleyen Kuruluş Sertifikası Alınamıyor"

Summary: Dağıtım şu hata mesajıyla başarısız oluyor: "SSL certificate problem: İhraççı sertifikası alınamıyor."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Senaryo

  • PFxM Cihazı, özel imzalı bir SSL sertifikası kullanıyor
  • Yeni Depolama HCI düğümleri dağıtılmaya çalışılıyor
  • Geçerli bir Salt Depolama HCI Kaynak Grubunu genişletmeye çalışma
  • Geçerli bir Salt Depolama HCI Kaynak Grubunu yükseltmeye çalışma

İnce dağıtım deployment.log aşağıdakileri gösterir:

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

Bu hata pakete işaret ediyor nmon mevcut değil. Depodaki herhangi bir RPM paketi olabilir.

Thin-deployer'ın başarısız olan düğümlerle ilgili *.out dosyası aşağıdakileri gösterir:

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

Aynı sorun kullanırken de görülür. curl Yalnızca Depolama/HCI düğümlerinden:

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html


Etki

Kaynak Gruplarının yeni dağıtımları ve genişletmeleri veya yükseltmeleri başarılı olmaz.

Cause

Varsayılan SSL giriş sertifikasını harici bir CA tarafından imzalanmış özel bir SSL sertifikasıyla değiştirdiğinizde, düğümler yeni CA sertifikasının bir kopyasını almaz. İşletim sistemi, imzalı SSL sertifikalarını doğrulamak ve onaylamak için bu CA sertifikasını kullanır. İşletim sistemi yeni CA sertifikasına güvenmiyorsa depodan indirme işlemi reddedilir.

Resolution

Prosedür:

SLES temelli salt depolama HCI düğümü için:

  1. Tüm Kök CA Zinciri sertifikasını (PEM biçimi) /etc/pki/trust/anchors/
  2. Şu komutu çalıştırın: update-ca-certificates
     

RHEL temelli salt depolama HCI düğümü için:

  1. Tüm Kök CA Zinciri sertifikasını (PEM biçimi) /etc/pki/ca-trust/source/anchors/
  2. Şu komutu çalıştırın: update-ca-trust

Tüm kök CA Zinciri = kök CA + ara CA'lar (varsa)
 

Etkilenen sürümler:

PowerFlex Manager 4.x


Düzeltilmiş sürüm:

PowerFlex Manager 4.6

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Article Properties
Article Number: 000225096
Article Type: Solution
Last Modified: 23 May 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.