Dell EMC Unity: 인증서 오류로 인해 Unity를 VASA 스토리지 공급업체로 사용할 수 없음(사용자 수정 가능)

Summary: 이 KB에서는 Unity가 VASA 스토리지 공급자로 사용되지 못하게 하는 인증서 오류를 제거하는 데 필요한 단계를 설명합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

이미 VASA 스토리지 공급자로 등록된 Unity의 IP 주소를 변경합니다.

Unity에서 Unity가 VASA 스토리지 공급자 역할을 하는 vCenter를 변경합니다.

vCenter에서 인증서를 갱신한 후 VASA 스토리지 공급자를 다시 한번 설정하려고 하면 스토리지 측에서 다음 오류가 보고됩니다.     
Failed: The imported certificate cannot be save. (Error Code:0x600944)
Rollback Result: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Error Code:0x100a)

Unity를 VASA 스토리지 공급자로 등록하려고 하면 다음 오류가 발생합니다.     
The "Register new storage provider" operation failed for the entity with the following error message.
The provider certificate is invalid. It is either empty, malformed, expired, not yet valid, revoked, or fails host name verification.

Cause

인증서가 이전 Unity/vCenter에 등록되어 있습니다.

인증서가 만료되었습니다.

스토리지에 있는 인증서의 위치가 잘못된 구조 아래에 있을 수 있으므로 시스템에서 인증서를 업데이트하지 못할 수 있습니다.

Resolution

다음은 vSphere에서 VASA 스토리지 공급자로 추가할 수 있도록 Unity에서 생성된 새 인증서를 가져오는 절차입니다.      
  1.  Unity CLI에 로그인합니다(서비스 계정 사용).
  2. 아래 명령을 사용하여 Unity에서 VASA에 대한 기존 인증서를 봅니다.      
uemcli -u local/admin -p <Unity 관리자 계정> 비밀번호 /sys/cert show -detail 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail

1:    ID = vasa_http-vc1-cacert-1
      유형 = CA
      서비스 = VASA_HTTP
      범위 = 
      인증서 ID = vasa_http-vc1-cacert-1
      트러스트 앵커 = 예
      버전 = 3
      일련 번호 = XX:XX:XX:XX:XX:XX:XX:XX
      서명 알고리즘 = SHA256WithRSAEncryption
      발급자 이름 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      유효 기간 = 2019-09-23 12:15:08
      유효 기간 = 2029-09-20 12:15:08
      주체 이름 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      주체 대체 이름 = email:example@vmware.com, IP 주소: 127.0.0.1
      공개 키 알고리즘 = RSA
      키 길이 = 2048
      지문 알고리즘 = SHA1
      지문 = XX:XX:XX:XX
      사용 가능한 개인 키 = 아니요

2:    ID = vasa_http-vc1-servercert-1
      Type = Server
      서비스 = VASA_HTTP
      범위 = 
      인증서 ID = vasa_http-vc1-servercert-1
      트러스트 앵커 = 예
      버전 = 3
      일련 번호 =XX:XX:XX:XX:XX:XX
      서명 알고리즘 = SHA256WithRSAEncryption
      발급자 이름 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      유효 기간 = 2021-02-24 08:59:13
      유효 기간 = 2022-02-25 08:59:13
      주체 이름 = CN=EMC VASA Vendor Provider
      주체 대체 이름 = IP 주소: 10.xx.xx.xx <<<<< Unity 관리 IP가 여기에 표시됩니다.
      공개 키 알고리즘 = RSA
      키 길이 = 2048
      지문 알고리즘 = SHA1
      지문 = XX:XX:XX:XX
      사용 가능한 개인 키 = 예
  1. 아래 명령을 사용하여 현재 인증서를 하나씩 모두 삭제합니다.      
 uemcli -u local/admin -p <Unity 관리자 계정> 비밀번호 /sys/cert -id <value> delete 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

작업이 성공적으로 완료되었습니다.

참고: Unity에는 삭제할 수 없는 기본 인증서가 하나 있어야 합니다. 인증서를 삭제할 때 아래 오류가 발생할 수 있습니다. 이 오류는 무시해도 안전합니다.       
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

작업이 실패했습니다. Error code: 0x6000940
인증서가 존재하지 않습니다. (Error Code:0x6000940)
  1. vSphere에서 Unity를 VASA 스토리지 공급자로 추가합니다.

추가 참고:      
예외적으로, 인증서가 만료되었을 때 Unity에서 vasa_http-vc1-servercert-1을 삭제한 후 기본 인증서 "유효 기간"이 1970-01-01로 돌아갑니다. 이 경우 인증서 오류를 반환하여 스토리지 공급자를 다시 등록하지 못할 수 있습니다.

경우에 따라 Unity 및 vCenter에서 인증서를 갱신한 후 연결을 갱신하려고 할 때, 올바른 인증서가 유효하고 두 서비스에 모두 있는지 확인해도 시스템에서 VASA 연결을 업데이트하지 못할 수 있습니다. vCenter가 Unity 어레이에서 인증서를 가져올 수 없음을 나타낼 수 있습니다.

이러한 문제 중 하나가 발생하면 Dell 기술 지원 부서 또는 서비스 공급업체에 문의하고 이 기술 자료 문서를 참조로 인용하십시오.

Additional Information

위 절차의 예:     
 
다음으로 로그인: service

기존 인증서 보기
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
스토리지 시스템 주소: 10.xx.xxx.xx
스토리지 시스템 포트: 443
HTTPS 연결

1: Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No

2: 유형 = 서버
서비스 = VASA_HTTP
범위 =
인증서 ID = vasa_http-vc1-servercert-1
트러스트 앵커 = 아니요
버전 = 3
일련 번호 = XX:XX:XX:XX
서명 알고리즘 = SHA256WithRSAEncryption
발급자 이름 = XXXX
유효 기간 = 2016-09-21 13:13:35
유효 기간 = 1970-01-01 00:00:00 >>>>>>>>>>>>>> 인증서가 잘못되었기 때문에 vSphere에서 스토리지 공급자를 추가하지 못할 수 있습니다. 주체 이름 =
주체 대체 이름 = 공개 키 알고리즘 =
RSA
키 길이 = 2048
지문 알고리즘 = SHA1
지문 =
개인 키 사용 가능 = 예
  1. 첫 번째 인증서 삭제:     
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
  1. vSphere에서 Unity를 VASA 스토리지 공급자로 등록:     
    1. vSphere Web Client 홈 화면에서 vCenter를 클릭합니다. 
    2. Inventory Lists에서 vCenter Server를 클릭합니다. 
    3. 왼쪽 창에서 vCenter Server를 선택합니다.
    4. 오른쪽 창에서 Manage 탭을 클릭합니다.
    5. 오른쪽 창에서 Storage Provider를 클릭합니다.
    6. 녹색 더하기 기호를 클릭합니다.

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family
Article Properties
Article Number: 000049556
Article Type: Solution
Last Modified: 11 Dec 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.