Dell EMC Unity:由于证书错误,无法将 Unity 用作 VASA 存储提供程序(用户可纠正)

Summary: 此知识库文章说明了移除导致 Unity 无法用作 VASA 存储提供程序的证书错误所需的步骤。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

更改已注册为 VASA 存储提供程序的 Unity 的 IP 地址。

更改 Unity 充当其 VASA 存储提供程序的 Unity 上的 vCenter。

在 vCenter 上续订证书后,当尝试再次设置 VASA 存储提供程序时,存储端报告以下错误:     
Failed: 无法保存导入的证书。(Error Code:0x600944)
回滚结果:Task was rolled back and marked as failed.This is because some tasks failed or SP rebooted during task execution.(Error Code:0x100a)

当尝试将 Unity 注册为 VASA 存储提供程序时,收到以下错误:     
实体的“注册新存储提供程序”操作失败,并显示以下错误消息。
The provider certificate is invalid.(提供程序证书无效。)证书可能为空、格式错误、已过期、尚未生效、已撤销或未通过主机名称验证。

Cause

已为旧 Unity/vCenter 注册该证书。

证书已过期。

存储上证书的位置可能在错误的结构下,导致系统无法更新证书。

Resolution

以下是获取从 Unity 生成的新证书的流程,以便可以从 vSphere 将其添加为 VASA 存储提供程序:      
  1.  登录到 Unity CLI(使用服务帐户)。
  2. 使用以下命令查看 Unity 上的现有 VASA 证书:      
uemcli -u local/admin -p <unity admin 帐户> 的密码 /sys/cert show -detail 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail

1:    ID = vasa_http-vc1-cacert-1
      类型 = CA
      服务 = VASA_HTTP
      作用域 =
      证书 ID = vasa_http-vc1-cacert-1
      信任锚点 = 是
      版本 = 3
      序列号 = XX:XX:XX:XX:XX:XX:XX:XX
      签名算法 = SHA256WithRSAEncryption
      颁发者名称 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      有效期自 = 2019-09-23 12:15:08
      有效期为 = 2029-09-20 12:15:08
      主题名称 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      主题备用名称 = email:example@vmware.com,IP 地址:127.0.0.1
      公钥算法 = RSA
      密钥长度 = 2048
      指纹算法 = SHA1
      指纹 = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
      私钥可用 = 否

2:    ID = vasa_http-vc1-servercert-1
      类型 = 服务器
      服务 = VASA_HTTP
      作用域 =
      证书 ID = vasa_http-vc1-servercert-1
      信任锚点 = 是
      版本 = 3
      序列号 =XX:XX:XX:XX:XX:XX:XX:XX
      签名算法 = SHA256WithRSAEncryption
      颁发者名称 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      有效期自 = 2021-02-24 08:59:13
      有效期至 = 2022-02-25 08:59:13
      主题名称 = CN=EMC VASA 供应商提供程序
      主题备用名称 = IP 地址:10.xx.xx.xx <<<<< Unity 管理 IP 将显示在此处。
      公钥算法 = RSA
      密钥长度 = 2048
      指纹算法 = SHA1
      指纹 = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
      私钥可用 = 是
  1. 用下面的命令逐个删除所有现有证书:      
 uemcli -u local/admin -p <Unity 管理员帐户> 的密码 /sys/cert -id <值> 删除 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

Operation completed successfully.

提醒:Unity 上应该有一个无法删除的默认证书。当尝试删除此证书时,您将遇到以下错误。此错误可以被安全地忽略:       
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

操作失败。Error code: 0x6000940
证书不存在。(Error Code:0x6000940)
  1. 在 vSphere 上将 Unity 添加为 VASA 存储提供程序。

补充说明:      
当证书过期时,如果您在 Unity 上删除了 vasa_http-vc1-servercert-1,默认证书的“valid to”会返回到 1970-01-01。这可能会返回证书错误,导致无法重新注册存储提供程序。

在某些情况下,在 Unity 和 vCenter 上续订证书并确认两个服务上均存在有效证书后尝试续订连接时,系统可能仍然无法更新 VASA 连接。vCenter 可能表示无法从 Unity 阵列导入证书。

如果您遇到以上某个问题,请联系戴尔技术支持或您的服务提供商,并引用此知识库文章作为参考。

Additional Information

上述过程的示例:     
 
以 service 身份登录

查看现有证书
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Storage system address: 10.xx.xxx.xx
Storage system port: 443
HTTPS connection

1: Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No

2: Type = Server
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-servercert-1
Trust anchor = No
Version = 3
Serial number = XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXX
Valid from = 2016-09-21 13:13:35
Valid to = 1970-01-01 00:00:00 >>>>>>>>>>>>>> 这可能会阻止从 vSphere 添加存储提供程序,因为证书无效
主题名称 =
主题备用名称 =
公钥算法 = RSA
密钥长度 = 2048
指纹算法 = SHA1
指纹 =
私钥可用 = 是
  1. 删除第一个证书:     
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
  1. 从 vSphere 将 Unity 注册为 VASA 存储提供程序:     
    1. 在 vSphere Web 客户端的主页屏幕中,单击 vCenter 
    2. Inventory Lists 中,单击 vCenter Servers 
    3. 在左侧窗格中选择 vCenter Server
    4. 单击右侧窗格中的 Manage 选项卡。
    5. 在右侧窗格中单击 Storage Provider
    6. 单击绿色加号

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family
Article Properties
Article Number: 000049556
Article Type: Solution
Last Modified: 11 dic 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.