Dell EMC Unity : impossible d’utiliser Unity en tant que fournisseur de stockage VASA en raison d’une erreur de certificat (corrigible par l’utilisateur)
Summary: Cet article de la base de connaissances décrit les étapes à suivre pour supprimer l’erreur de certificat qui empêche l’utilisation d’Unity en tant que fournisseur de stockage VASA.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Modification de l’adresse IP de l’Unity déjà enregistré en tant que fournisseur de stockage VASA.
Changement de vCenter dans Unity pour lequel Unity agit en tant que fournisseur de stockage VASA.
Suite au renouvellement du certificat sur vCenter, lors de la nouvelle tentative de configuration du fournisseur de stockage VASA, le message d’erreur suivant est signalé côté stockage :
Lorsque vous tentez d’enregistrer Unity en tant que fournisseur de stockage VASA, le message d’erreur suivant s’affiche :
Changement de vCenter dans Unity pour lequel Unity agit en tant que fournisseur de stockage VASA.
Suite au renouvellement du certificat sur vCenter, lors de la nouvelle tentative de configuration du fournisseur de stockage VASA, le message d’erreur suivant est signalé côté stockage :
Failed: The imported certificate cannot be save. (Error Code:0x600944)
Rollback Result: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Error Code:0x100a)
Rollback Result: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Error Code:0x100a)
Lorsque vous tentez d’enregistrer Unity en tant que fournisseur de stockage VASA, le message d’erreur suivant s’affiche :
The "Register new storage provider" operation failed for the entity with the following error message.
The provider certificate is invalid. It is either empty, malformed, expired, not yet valid, revoked, or fails host name verification.
The provider certificate is invalid. It is either empty, malformed, expired, not yet valid, revoked, or fails host name verification.
Cause
Le certificat est enregistré pour une ancienne version de Unity/vCenter.
Le certificat a expiré.
L’emplacement du certificat sur le stockage peut être présent sous la structure incorrecte, ce qui entraîne l’échec de la mise à jour du certificat par le système.
Le certificat a expiré.
L’emplacement du certificat sur le stockage peut être présent sous la structure incorrecte, ce qui entraîne l’échec de la mise à jour du certificat par le système.
Resolution
Vous trouverez ci-dessous la procédure à suivre pour obtenir de nouveaux certificats générés depuis Unity afin qu’il puisse être ajouté en tant que fournisseur de stockage VASA à partir de vSphere :
Remarque : il doit y avoir un certificat par défaut sur Unity qui ne peut pas être supprimé. Lors de la tentative de suppression, vous devez rencontrer l’erreur ci-dessous. Vous pouvez ignorer cette erreur en toute sécurité :
Remarques supplémentaires :
Une exception survient lors de l’expiration du certificat, et après la suppression de vasa_http-vc1-servercert-1 sur Unity : le certificat par défaut « valid to » revient à 1970-01-01. Cela peut empêcher le ré-enregistrement du fournisseur de stockage en renvoyant une erreur de certificat.
Dans certains cas, lorsque vous tentez de renouveler la connexion après le renouvellement du certificat sur Unity et vCenter et que vous confirmez que les certificats valides sont valides et présents sur les deux services, il se peut que le système ne parvienne toujours pas à mettre à jour la connectivité VASA. vCenter peut indiquer qu’il est impossible d’importer le certificat à partir de la baie Unity.
Si vous rencontrez l’un de ces problèmes, contactez le support technique Dell ou votre prestataire de services et soumettez cet article de la base de connaissances en référence.
- Connectez-vous à l’interface de ligne de commande Unity (utilisez le compte de service).
- Affichez les certificats existants sur Unity pour VASA à l’aide de la commande ci-dessous :
uemcli -u local/admin -p <password du compte> administrateur Unity /sys/cert show -detail
service@Unity spa :~/user# uemcli -u admin -securepassword /sys/cert show -detail
1: ID = vasa_http-vc1-cacert-1
Type = CA
Service = VASA_HTTP
Champ d’application =
Certificate ID = vasa_http-vc1-cacert-1
Ancre d’approbation = Oui
Version = 3
Numéro de série = XX :XX :XX :XX :XX :XX :XX
Algorithme de signature = SHA256WithRSAEncryption
Nom de l’émetteur = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Valide du = 2019-09-23 12 :15 :08
Valide pour = 2029-09-20 12 :15 :08
Nom du sujet = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Nom alternatif de l’objet = email:example@vmware.com, adresse IP : 127.0.0.1
Algorithme de clé publique = RSA
Longueur de la clé = 2 048
Algorithme d’empreinte = SHA1
Empreinte = XX :XX :XX :XX :XX :XX :XX
Clé privée disponible = non
2: ID = vasa_http-vc1-servercert-1
Type = Server
Service = VASA_HTTP
Champ d’application =
ID de certificat = vasa_http-vc1-servercert-1
Ancre d’approbation = Oui
Version = 3
Numéro de série =XX :XX :XX :XX :XX :XX :XX :XX
Algorithme de signature = SHA256WithRSAEncryption
Nom de l’émetteur = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Valide du = 2021-02-24 08 :59 :13
Valide pour = 2022-02-25 08 :59 :13
Nom de l’objet = CN = EMC VASA Vendor Provider
Nom alternatif de l’objet = adresse IP : 10.xx.xx.xx <<<<< L’adresse IP de gestion Unity sera présente ici.
Algorithme de clé publique = RSA
Longueur de la clé = 2 048
Algorithme d’empreinte = SHA1
Empreinte = XX :XX :XX :XX :XX :XX :XX
Clé privée disponible = Oui
- Supprimez tous les certificats existants un par un à l’aide de la commande ci-dessous :
uemcli -u local/admin -p <password du compte> administrateur Unity /sys/cert -id <value> delete
service@Unity spa :~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
L’opération s’est terminée avec succès.
Remarque : il doit y avoir un certificat par défaut sur Unity qui ne peut pas être supprimé. Lors de la tentative de suppression, vous devez rencontrer l’erreur ci-dessous. Vous pouvez ignorer cette erreur en toute sécurité :
service@Unity spa :~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
Échec de l’opération. Error code: 0x6000940
Le certificat n’existe pas. (Error Code:0x6000940)
- Ajoutez Unity en tant que fournisseur de stockage VASA sur vSphere.
Remarques supplémentaires :
Une exception survient lors de l’expiration du certificat, et après la suppression de vasa_http-vc1-servercert-1 sur Unity : le certificat par défaut « valid to » revient à 1970-01-01. Cela peut empêcher le ré-enregistrement du fournisseur de stockage en renvoyant une erreur de certificat.
Dans certains cas, lorsque vous tentez de renouveler la connexion après le renouvellement du certificat sur Unity et vCenter et que vous confirmez que les certificats valides sont valides et présents sur les deux services, il se peut que le système ne parvienne toujours pas à mettre à jour la connectivité VASA. vCenter peut indiquer qu’il est impossible d’importer le certificat à partir de la baie Unity.
Si vous rencontrez l’un de ces problèmes, contactez le support technique Dell ou votre prestataire de services et soumettez cet article de la base de connaissances en référence.
Additional Information
Exemple de procédure ci-dessus :
Connectez-vous en tant que : service
Afficher les certificats existants
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Storage system address: 10.xx.xxx.xx
Storage system port: 443
Connexion HTTPS
1 : Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No
2: Type = Server
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-servercert-1
Trust anchor = No
Version = 3
Serial number = XX :XX :XX :XX :XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXX
Valid from = 2016-09-21 13 :13 :35
Valid to = 1970-01-01 00 :00 :00 >>>>>>>>>>>>>> Cela peut empêcher l’ajout d’un fournisseur de stockage à partir de vSphere, car le certificat n’est pas valide
Nom de l’objet =
Nom alternatif de l’objet =
Algorithme de clé publique = Longueur de la clé RSA = 2048
Algorithme d’empreinte
= SHA1
Empreinte
= Clé privée disponible = Oui
Afficher les certificats existants
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Storage system address: 10.xx.xxx.xx
Storage system port: 443
Connexion HTTPS
1 : Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No
2: Type = Server
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-servercert-1
Trust anchor = No
Version = 3
Serial number = XX :XX :XX :XX :XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXX
Valid from = 2016-09-21 13 :13 :35
Valid to = 1970-01-01 00 :00 :00 >>>>>>>>>>>>>> Cela peut empêcher l’ajout d’un fournisseur de stockage à partir de vSphere, car le certificat n’est pas valide
Nom de l’objet =
Nom alternatif de l’objet =
Algorithme de clé publique = Longueur de la clé RSA = 2048
Algorithme d’empreinte
= SHA1
Empreinte
= Clé privée disponible = Oui
- Supprimez le premier certificat :
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
- Enregistrez Unity en tant que fournisseur de stockage VASA à partir de vSphere :
- Dans l’écran d’accueil du client Web vSphere, cliquez sur vCenter.
- Dans Inventory Lists, cliquez sur vCenter Servers.
- Sélectionnez le vCenter Server dans le volet de gauche.
- Cliquez sur l’onglet Manage dans le volet gauche.
- Cliquez sur Storage Provider dans le volet de droite.
- Cliquez sur le signe plus vert.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity FamilyArticle Properties
Article Number: 000049556
Article Type: Solution
Last Modified: 11 Dec 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.