Dell EMC Unity: Unity kann aufgrund eines Zertifikatfehlers nicht als VASA-Storage-Anbieter verwendet werden (vom Nutzer korrigierbar)

Summary: In diesem Wissensdatenbank-Artikel werden die Schritte erläutert, die erforderlich sind, um den Zertifikatfehler zu entfernen, der verhindert, dass Unity als VASA-Speicheranbieter verwendet wird. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ändern der IP-Adresse von Unity, die bereits als VASA-Speicheranbieter registriert ist.

Änderung von vCenter in Unity, für die Unity als VASA-Speicheranbieter fungiert.

Nach der Zertifikatsverlängerung auf vCenter wird beim erneuten Versuch, den VASA-Storage-Anbieter einzurichten, der folgende Fehler auf der Storage-Seite gemeldet:     
Ausgefallen: Das importierte Zertifikat kann nicht gespeichert werden. (Fehlercode: 0x600944)
Rollback-Ergebnis: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Fehlercode: 0x100a)

Beim Versuch, Unity als VASA-Storage-Anbieter zu registrieren, wird der folgende Fehler angezeigt:     
Der Vorgang "Neuen Storage-Anbieter registrieren" ist für die Entität mit der folgenden Fehlermeldung fehlgeschlagen.
Das Anbieterzertifikat ist ungültig. Er ist entweder leer, fehlerhaft, abgelaufen, noch nicht gültig, widerrufen oder schlägt bei der Überprüfung des Hostnamens fehl.

Cause

Das Zertifikat ist für ein altes Unity/vCenter registriert.

Das Zertifikat ist abgelaufen.

Der Speicherort des Zertifikats auf dem Speicher befindet sich möglicherweise in der falschen Struktur, was dazu führt, dass das System das Zertifikat nicht aktualisieren kann.

Resolution

Im Folgenden finden Sie das Verfahren zum Abrufen neuer Zertifikate, die von Unity erzeugt werden, damit es als VASA-Speicheranbieter von vSphere hinzugefügt werden kann:      
  1.  Melden Sie sich bei der Unity-CLI an (verwenden Sie das Servicekonto).
  2. Zeigen Sie vorhandene Zertifikate auf Unity für VASA mithilfe des folgenden Befehls an:      
uemcli -u local/admin -p <Kennwort des Unity-Administratorkontos> /sys/cert show -detail 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail

1:    ID = vasa_http-vc1-cacert-1
      Typ = CA
      Service = VASA_HTTP
      Umfang = 
      Zertifikat-ID = vasa_http-vc1-cacert-1
      Vertrauensanker = Ja
      Version = 3
      Seriennummer = XX:XX:XX:XX:XX:XX:XX:XX
      Signaturalgorithmus = SHA256WithRSAEncryption
      Ausstellername = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      Gültig von = 2019-09-23 12:15:08
      Gültig bis = 2029-09-20 12:15:08
      Antragstellername = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      Alternativer Name des Antragstellers = email:example@vmware.com, IP-Adresse: 127.0.0.1
      Algorithmus des öffentlichen Schlüssels = RSA
      Schlüssellänge = 2048
      Fingerabdruckalgorithmus = SHA1
      Daumenabdruck = XX:XX:XX:XX:XX
      Privater Schlüssel verfügbar = Nein

2:    ID = vasa_http-vc1-servercert-1
      Typ = Server
      Service = VASA_HTTP
      Umfang = 
      Zertifikat-ID = vasa_http-vc1-servercert-1
      Vertrauensanker = Ja
      Version = 3
      Seriennummer =XX:XX:XX:XX:XX:XX:XX:XX
      Signaturalgorithmus = SHA256WithRSAEncryption
      Ausstellername = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      Gültig von = 2021-02-24 08:59:13
      Gültig bis = 2022-02-25 08:59:13
      Antragstellername = CN=EMC VASA Vendor Provider
      Alternativer Antragstellername = IP-Adresse: 10.xx.xx.xx <<<<< Die Unity-Management-IP ist hier vorhanden.
      Algorithmus des öffentlichen Schlüssels = RSA
      Schlüssellänge = 2048
      Fingerabdruckalgorithmus = SHA1
      Daumenabdruck = XX:XX:XX:XX:XX
      Privater Schlüssel verfügbar = Ja
  1. Löschen Sie nacheinander alle vorhandenen Zertifikate mithilfe des folgenden Befehls:      
 uemcli -u local/admin -p <Kennwort des Unity-Administratorkontos> /sys/cert -id <value> delete 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

Der Vorgang wurde erfolgreich abgeschlossen.

Hinweis: Auf Unity sollte ein Standardzertifikat vorhanden sein, das nicht gelöscht werden kann. Beim Versuch, sie zu löschen, tritt der folgende Fehler auf. Dieser Fehler kann bedenkenlos ignoriert werden:       
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

Vorgang fehlgeschlagen. Error code: 0x6000940
Das Zertifikat ist nicht vorhanden. (Error Code:0x6000940)
  1. Fügen Sie Unity als VASA-Storage-Anbieter auf vSphere hinzu.

Zusätzliche Hinweise:      
Es gibt eine Ausnahme: Wenn das Zertifikat abgelaufen ist und nachdem Sie das vasa_http-vc1-servercert-1 auf Unity gelöscht haben, wird das Standardzertifikat "gültig bis" auf 01.01.1970 zurückgesetzt. Dies kann die erneute Registrierung des Speicheranbieters verhindern, indem ein Zertifikatfehler zurückgegeben wird.

In einigen Fällen kann das System beim Versuch, die Verbindung nach der Erneuerung des Zertifikats auf Unity und vCenter zu erneuern und zu bestätigen, dass gültige Zertifikate gültig und auf beiden Services vorhanden sind, die VASA-Konnektivität möglicherweise immer noch nicht aktualisieren. vCenter weist möglicherweise darauf hin, dass das Zertifikat nicht aus dem Unity-Array importiert werden kann.

Wenn eines dieser Probleme auftritt, wenden Sie sich an den technischen Support von Dell oder Ihren Serviceanbieter und geben Sie diesen Wissensdatenbankartikel als Referenz an.

Additional Information

Beispiel für das obige Verfahren:     
 
Anmelden als: service

View existing certificates
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Adresse des Speichersystems: 10.xx.xxx.xx
Storage-Systemport: 443
HTTPS-Verbindung

1: Typ = CA
Service = VASA_HTTP
Geltungsbereich =
Zertifikats-ID = vasa_http-vc1-cacert-2
Vertrauensanker = Ja
Version = 3
Seriennummer = XX:XX:XX:XX:XX:XX:XX:XX:XX
Signaturalgorithmus = SHA256WithRSAEncryption
Name des Ausstellers = XXXXX
Gültig von = 2016-09-19 12:04:02
Gültig bis = 2026-09-17 12:04:02
Antragstellername = XXXX
Alternativer Antragstellername = XXXX, IP-Adresse:120.x.x.x
Algorithmus für öffentlichen Schlüssel = RSA-Schlüssellänge
= 2048
Fingerabdruckalgorithmus = SHA1
Fingerabdruck = XX:XX:XX:XX:XX:XX:
XX verfügbarer privater Schlüssel = Nr

. 2: Type = Server
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-servercert-1
Vertrauensanker = Keine
Version = 3
Seriennummer = XX:XX:XX:XX:XX:XX:XX:XX:XX
Signaturalgorithmus = SHA256WithRSAEncryption
Name des Ausstellers = XXXX
Gültig ab = 2016-09-21 13:13:35
Gültig bis = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Dies kann verhindern, dass ein Storage-Anbieter von vSphere hinzugefügt wird, da das Zertifikat ungültig
ist. Antragstellername =
Alternativer Antragstellername = Öffentlicher Schlüsselalgorithmus =
RSA-Schlüssellänge
= 2048
Fingerabdruckalgorithmus = SHA1
Fingerabdruck =
privater Schlüssel verfügbar = Ja
  1. Erstes Zertifikat löschen:     
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 löschen
  1. Registrieren von Unity als VASA-Storage-Anbieter über vSphere:     
    1. Klicken Sie auf dem Startbildschirm des vSphere Web Client auf vCenter 
    2. Klicken Sie in den Bestandslisten auf vCenter Server 
    3. Wählen Sie den vCenter Server im linken Fensterbereich aus.
    4. Klicken Sie auf die Registerkarte Manage im rechten Fensterbereich.
    5. Klicken Sie im rechten Fensterbereich auf Storage Provider.
    6. Klicken Sie auf das grüne Plus.

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family
Article Properties
Article Number: 000049556
Article Type: Solution
Last Modified: 11 Dec 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.