Платформа управління PowerFlex: Помилка розгортання з повідомленням «Проблема з SSL-сертифікатом: Неможливо отримати сертифікат емітента"

Summary: Помилка розгортання з повідомленням про помилку «Проблема з сертифікатом SSL: Неможливо отримати сертифікат емітента».

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Сценарій

  • PFxM Appliance використовує сертифікат SSL із спеціальним підписом
  • Спроба розгорнути нові вузли HCI Storage Only
  • Спроба розширити поточну групу ресурсів HCI лише для зберігання
  • Спроба оновити поточну групу ресурсів HCI Storage Only

Тонкий deployment.log показує наступне:

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

Ця помилка вказує на пакет nmon як немає в наявності. Це може бути будь-який пакунок RPM зі сховища.

Файл *.out Thin-deployer, пов'язаний з вузлами, які виходять з ладу, показує наступне:

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

Така ж проблема спостерігається і при використанні curl з вузлів Storage Only/HCI:

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html


Вплив

Нові розгортання, розширення або оновлення груп ресурсів не увінчуються успіхом.

Cause

Якщо замінити сертифікат SSL за замовчуванням на користувацький сертифікат SSL, підписаний зовнішнім центром сертифікації, вузли не отримають копію нового сертифіката ЦС. Операційна система використовує цей сертифікат ЦС для перевірки та підтвердження підписаних сертифікатів SSL. Якщо операційна система не довіряє новому сертифікату ЦС, завантаження репозиторію відхиляється.

Resolution

Процедура:

Для вузла HCI на основі SLES:

  1. Скопіюйте весь кореневий сертифікат CA Chain (формат PEM) до /etc/pki/trust/anchors/
  2. Виконати команду: update-ca-certificates
     

Для вузла HCI Storage Only на основі RHEL:

  1. Скопіюйте весь кореневий сертифікат CA Chain (формат PEM) до /etc/pki/ca-trust/source/anchors/
  2. Виконати команду: update-ca-trust

Весь кореневий ланцюжок ЦС = кореневий ЦС + проміжні ЦС (якщо є)
 

Версії, на які вплинули:

Програма PowerFlex Manager 4.x


Виправлена версія:

PowerFlex Manager 4.6

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Article Properties
Article Number: 000225096
Article Type: Solution
Last Modified: 23 May 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.