「Dell EMC Unity:証明書エラーのためにUnityをVASAストレージ プロバイダーとして使用できない(ユーザー修正可能)

Summary: このKBでは、UnityがVASAストレージ プロバイダーとして使用できない原因となる証明書エラーを削除するために必要な手順について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

VASAストレージ プロバイダーとしてすでに登録されているUnityのIPアドレスの変更。

UnityがVASAストレージ プロバイダーとして機能するUnityでのvCenterの変更。

vCenterで証明書を更新した後、VASAストレージ プロバイダーを再設定しようとすると、ストレージ側に次のエラーが報告されます。     
Failed: The imported certificate cannot be save.(Error Code:0x600944)
Rollback Result: Task was rolled back and marked as failed.This is because some tasks failed or SP rebooted during task execution.(Error Code:0x100a)

UnityをVASAストレージ プロバイダーとして登録しようとすると、次のエラーが発生します。     
The "Register new storage provider" operation failed for the entity with the following error message.
The provider certificate is invalid.It is either empty, malformed, expired, not yet valid, revoked, or fails host name verification.

Cause

証明書は古いUnity/vCenterに登録されています。

証明書の有効期限が切れています。

ストレージ上の証明書の場所が間違った構造上にあって、システムが証明書のアップデートに失敗する場合があります。

Resolution

Unityから生成された新しい証明書を取得して、vSphereからVASAストレージ プロバイダーとして追加できるようにするには、次の手順を実行します。      
  1.  Unity CLIにログインします(サービス アカウントを使用)。
  2. 次のコマンドを使用して、Unity上でVASAの既存の証明書を表示します。      
Unity管理者アカウント>/sys/cert show-detailのuemcli-u local/admin -p<パスワード 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail

1:    ID = vasa_http-vc1-cacert-1
      タイプ = CA
      サービス = VASA_HTTP
      スコープ =
      証明書ID = vasa_http-vc1-cacert-1
      トラスト アンカー = はい
      バージョン = 3
      シリアル番号 = XX:XX:XX:XX:XX:XX:XX:XX:XX
      署名アルゴリズム = SHA256WithRSAEncryption
      発行者名 = OU=VMware Engineering、O = photon-machine、ST=California、C=US、DC=local、DC=vsphere、CN=CA
      有効開始日 = 2019-09-23 12:15:08
      有効期限 = 2029-09-20 12:15:08
      サブジェクト名 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      サブジェクト代替名 = email:example@vmware.com、IPアドレス:127.0.0.1
      公開鍵アルゴリズム = RSA
      キーの長さ = 2048
      拇印アルゴリズム = SHA1
      拇印 = XX:XX:XX:XX:XX
      プライベート キーが使用可能 = いいえ

2:    ID = vasa_http-vc1-servercert-1
      タイプ = サーバー
      サービス = VASA_HTTP
      スコープ =
      証明書ID = vasa_http-vc1-servercert-1
      トラスト アンカー = はい
      バージョン = 3
      シリアル番号=XX:XX:XX:XX:XX:XX:XX:XX:XX
      署名アルゴリズム = SHA256WithRSAEncryption
      発行者名 = OU=VMware Engineering、O = photon-machine、ST=California、C=US、DC=local、DC=vsphere、CN=CA
      有効開始日 = 2021-02-24 08:59:13
      有効期限 = 2022-02-25 08:59:13
      サブジェクト名 = CN=EMC VASAベンダー プロバイダー
      サブジェクト代替名 = IPアドレス:10.xx.xx.xx <<<<< Unity管理IPがここに表示されます。
      公開鍵アルゴリズム = RSA
      キーの長さ = 2048
      拇印アルゴリズム = SHA1
      拇印 = XX:XX:XX:XX:XX
      プライベート キーが使用可能 = はい
  1. 次のコマンドを使用して、現在のすべての証明書を1つずつ削除します。      
 Unity管理者アカウントの>uemcli -u local/admin -p <password/sys/cert -id <value> delete 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

操作が正常に完了しました。

注:Unityには、削除できないデフォルト証明書が1つ存在します。この証明書を削除しようとすると、以下のエラーが発生します。これは無視しても問題ありません。       
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

操作が失敗しました。Error code: 0x6000940
証明書が存在しません。(Error Code:0x6000940)
  1. UnityをVASAストレージ プロバイダーとしてvSphereに追加します。

追加のメモ:      
証明書が期限切れになっているときに、Unityでvasa_http-vc1-servercert-1を削除すると、デフォルト証明書の「有効期限」が1970-01-01に戻るという例外があります。これにより、証明書エラーが返されてストレージ プロバイダーが再登録されない場合があります。

場合によっては、UnityとvCenterで証明書を更新した後に接続を更新しようとし、有効な証明書が有効で両方のサービスに存在することが確認できても、システムがVASA接続の更新に失敗することがあります。vCenterは、Unityアレイから証明書をインポートできないことを示している場合があります。

これらの問題のいずれかが発生した場合は、Dellテクニカル サポートまたは担当のサービス プロバイダーに連絡して、このナレッジベース記事を参照として引用してください。

Additional Information

上記の手順の例:     
 
serviceとしてログインします

既存の証明書を表示します
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
ストレージ システム アドレス:10.xx.xxx.xx
ストレージ システム ポート:443
HTTPS接続

1: Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No

2: 種類 = サーバー
サービス = VASA_HTTP
スコープ =
証明書 ID = vasa_http-vc1-servercert-1
トラスト アンカー = いいえ
バージョン = 3
シリアル番号 = XX:XX:XX:XX:XX:XX
署名アルゴリズム = SHA256WithRSAEncryption
発行者名 = XXXX
有効開始日 = 2016-09-21 13:13:35
有効期限 = 1970-01-01 00:00:00 >>>>>>>>>>>>>>証明書が無効であるため、vSphereからストレージ プロバイダーを追加できない場合があります。サブジェクト名=
サブジェクト代替名=
公開キー アルゴリズム = RSA
キー長 = 2048
拇印アルゴリズム = SHA1
拇印=
プライベート キー使用可能 = はい
  1. 次のコマンドで、最初の証明書を削除します。     
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
  1. 以下のように、vSphereからUnityをVASAストレージ プロバイダーとして登録します。     
    1. vSphere Web Clientのホーム画面で、[vCenter]をクリックします。 
    2. Inventory Lists]で、[vCenter Servers]をクリックします。 
    3. 左ペインで[vCenter Server]を選択します。
    4. 右ペインで[Manage]タブをクリックします。
    5. 右ペインで[Storage Provider]をクリックします。
    6. 緑のプラスをクリックします。

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family
Article Properties
Article Number: 000049556
Article Type: Solution
Last Modified: 11 Dec 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.