Dell EMC Unity: Неможливо використовувати Unity як постачальника сховища VASA через помилку сертифіката (можна виправити користувачем)

Summary: У цій базі даних пояснюються кроки, необхідні для усунення помилки сертифіката, яка перешкоджає використанню Unity як постачальника сховища VASA.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Зміна IP-адреси Unity, яка вже зареєстрована як постачальник сховища VASA.

Зміна vCenter в Unity, для якого Unity виступає постачальником сховища VASA.

Після поновлення сертифіката у vCenter під час повторної спроби налаштувати постачальника сховища VASA на стороні сховища повідомляється про таку помилку:     
Не вдалося: Імпортований сертифікат не можна зберегти. (Код помилки:0x600944)
Результат відкату: Завдання було відкочено назад і позначено як таке, що не виконано. Це пов'язано з тим, що деякі завдання зазнали невдачі або SP перезавантажився під час виконання завдання. (Код помилки:0x100a)

При спробі зареєструвати Unity як постачальника сховища VASA з'являється наступна помилка:     
Операція «Зареєструвати нового постачальника сховища» не вдалася для сутності з таким повідомленням про помилку.
Сертифікат провайдера недійсний. Він або порожній, або неправильно сформований, або прострочений, ще не дійсний, або відкликаний, або не проходить перевірку назви вузла.

Cause

Сертифікат зареєстрований на старий Unity/vCenter.

Термін дії сертифіката закінчився.

Розташування сертифіката на сховищі може бути в неправильній структурі, через що система не може оновити сертифікат.

Resolution

Нижче наведено процедуру отримання нових сертифікатів, згенерованих з Unity, щоб їх можна було додати як постачальника сховища VASA з vSphere:      
  1.  Увійдіть до Unity CLI (використовуйте сервісний обліковий запис).
  2. Перегляньте існуючі сертифікати в Unity для VASA за допомогою наведеної нижче команди:      
uemcli -u local/admin -p <пароль облікового запису> адміністратора Unity /sys/cert показати -detail 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert показати -detail

1:    ID = vasa_http-vc1-cacert-1
      Тип = ЦС
      Послуга = VASA_HTTP
      Область застосування = 
      Ідентифікатор сертифіката = vasa_http-vc1-cacert-1
      Якір довіри = Так
      Версія = 3
      Серійний номер = XX:XX:XX:XX:XX:XX:XX:XX
      Алгоритм підпису = SHA256WithRSAEncryption
      Ім'я емітента = OU=VMware Engineering,O=фотон-машина,ST=Каліфорнія,C=US,DC=локальний,DC=vsphere,CN=CA
      Дійсний від = 2019-09-23 12:15:08
      Дійсний до = 2029-09-20 12:15:08
      Назва об'єкта = OU=VMware Engineering,O=фотон-машина,ST=Каліфорнія,C=US,DC=локальний,DC=vsphere,CN=CA
      Альтернативне ім'я суб'єкта = email:example@vmware.com, IP-адреса:127.0.0.1
      Алгоритм відкритого ключа = RSA
      Довжина ключа = 2048
      Алгоритм відбитка пальця = SHA1
      Відбиток пальця = XX:XX:XX:XX:XX:XX:XX
      Доступний приватний ключ = Ні

2:    ID = vasa_http-vc1-servercert-1
      Тип = Сервер
      Послуга = VASA_HTTP
      Область застосування = 
      Ідентифікатор сертифіката = vasa_http-vc1-servercert-1
      Якір довіри = Так
      Версія = 3
      Серійний номер =XX:XX:XX:XX:XX
      Алгоритм підпису = SHA256WithRSAEncryption
      Ім'я емітента = OU=VMware Engineering,O=фотон-машина,ST=Каліфорнія,C=US,DC=локальний,DC=vsphere,CN=CA
      Дійсний від = 2021-02-24 08:59:13
      Дійсний до = 2022-02-25 08:59:13
      Назва суб'єкта = CN=EMC VASA Постачальник постачальників
      Тут буде присутня альтернативна назва суб'єкта = IP-адреса:10.xx.xx.xx <<<<< Unity Management IP.
      Алгоритм відкритого ключа = RSA
      Довжина ключа = 2048
      Алгоритм відбитка пальця = SHA1
      Відбиток пальця = XX:XX:XX:XX:XX:XX:XX
      Доступний приватний ключ = Так
  1. Видаліть усі наявні сертифікати один за одним за допомогою наведеної нижче команди:      
 uemcli -u local/admin -p <пароль облікового запису> адміністратора Unity /sys/cert -id <value> delete 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

Операція успішно завершена.

Примітка: На Unity має бути один сертифікат за замовчуванням, який не можна видалити. При спробі видалити його ви зіткнетеся з наведеною нижче помилкою. Цю помилку можна сміливо ігнорувати:       
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

Операція не вдалася. Код помилки: 0x6000940
Сертифіката не існує. (Код помилки:0x6000940)
  1. Додайте Unity як постачальника сховища VASA у vSphere.

Додаткові примітки:      
Існує виняток, коли термін дії сертифіката закінчився, і після того, як ви видалите vasa_http-vc1-servercert-1 на Unity, сертифікат за замовчуванням "valid to" повернеться до 1970-01-01.Це може перешкодити повторній реєстрації постачальника сховища, повернувши помилку сертифіката.

У деяких випадках, при спробі поновити з'єднання після поновлення сертифіката в Unity і vCenter і підтвердження того, що дійсні сертифікати дійсні і присутні в обох сервісах, система все одно може не оновити підключення VASA. vCenter може вказувати на те, що не може імпортувати сертифікат з масиву Unity.

Якщо у вас виникла одна з цих проблем, зверніться до служби технічної підтримки Dell або до постачальника послуг і процитуйте цю статтю бази знань як довідкову.

Additional Information

Приклад наведеної вище процедури:     
 
увійти як: service

Переглянути існуючі сертифікати
uemcli -d 10.xx.xxx.xx -u local/admin -p xxx /sys/cert -service VASA_HTTP show -detail
Адреса системи зберігання: 10.xx.xxx.xx
Порт системи зберігання: З'єднання

443
HTTPS 1: Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Так
Version = 3
Серійний номер = XX:XX:XX:XX:XX:XX
Алгоритм підпису = SHA256WithRSAEncryption
Ім'я емітента = XXXXX
Дійсний від = 2016-09-19 12:04:02
Дійсний до = 2026-09-17 12:04:02
Назва суб'єкта = XXXX
Альтернативне ім'я суб'єкта = XXXX, IP-адреса:120.x.x.x
Алгоритм відкритого ключа = RSA
Довжина ключа = 2048
Алгоритм відбитка = SHA1
Відбиток пальця = XX:XX:XX:XX:XX
Доступний приватний ключ = No

2: Type = Server
Service = VASA_HTTP
Scope =
Ідентифікатор сертифіката = vasa_http-vc1-servercert-1
Довірчий якір = Немає
версії = 3
Серійний номер = XX:XX:XX:XX:XX
Алгоритм підпису = SHA256WithRSAEncryption
Ім'я емітента = XXXX
Дійсний від = 2016-09-21 13:13:35
Дійсний до = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Це може завадити додаванню постачальника сховища з vsphere, оскільки сертифікат недійсний
Назва теми =
Альтернативне ім'я суб'єкта =
Алгоритм відкритого ключа = RSA
Довжина ключа = 2048
Алгоритм відбитка = SHA1
Відбиток =
Доступний закритий ключ = Так
  1. Видалити перший сертифікат:     
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
  1. Зареєструйте Unity як постачальника VASA Storage від vSphere:     
    1. На головному екрані vSphere Web Client натисніть vCenter 
    2. У Inventory Lists (Списки запасів) натисніть vCenter Servers (Сервери vCenter) 
    3. Виберіть vCenter Server на лівій панелі.
    4. Перейдіть на вкладку Керування на правій панелі.
    5. Виберіть пункт Постачальник сховища на правій панелі.
    6. Натисніть на зелений плюс.

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family
Article Properties
Article Number: 000049556
Article Type: Solution
Last Modified: 11 Dec 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.