Dell EMC Unity. не удается использовать Unity в качестве поставщика СХД VASA из-за ошибки сертификата (исправляется пользователем)
Summary: В этой статье базы знаний описаны действия, необходимые для удаления ошибки сертификата, которая не позволяет использовать Unity в качестве поставщика хранилища VASA.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Изменение IP-адреса системы Unity, уже зарегистрированной в качестве поставщика хранилища VASA.
Изменение vCenter в системе Unity, для которой Unity выступает в качестве поставщика хранилища VASA.
После обновления сертификата в vCenter при повторной попытке настройки поставщика хранилища VASA на стороне Storage появляется следующая ошибка:
При попытке зарегистрировать Unity в качестве поставщика хранилища VASA возникает следующая ошибка:
Изменение vCenter в системе Unity, для которой Unity выступает в качестве поставщика хранилища VASA.
После обновления сертификата в vCenter при повторной попытке настройки поставщика хранилища VASA на стороне Storage появляется следующая ошибка:
Failed: Невозможно сохранить импортированный сертификат. (Код ошибки:0x600944)
Результат отката: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Код ошибки:0x100a)
Результат отката: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Код ошибки:0x100a)
При попытке зарегистрировать Unity в качестве поставщика хранилища VASA возникает следующая ошибка:
Операция «Register new storage provider» завершилась сбоем для объекта со следующим сообщением об ошибке.
Сертификат поставщика недействителен. Оно пустое, имеет неверный формат, срок его действия, он еще не действителен, отозван или не прошел проверку имени хоста.
Сертификат поставщика недействителен. Оно пустое, имеет неверный формат, срок его действия, он еще не действителен, отозван или не прошел проверку имени хоста.
Cause
Сертификат зарегистрирован для старого Unity/vCenter.
Срок действия сертификата истек.
Расположение сертификата в хранилище может находиться в неправильной структуре, что приводит к сбою обновления сертификата в системе.
Срок действия сертификата истек.
Расположение сертификата в хранилище может находиться в неправильной структуре, что приводит к сбою обновления сертификата в системе.
Resolution
Ниже приведена процедура получения новых сертификатов, созданных в системе Unity, для добавления ее в качестве поставщика хранилища VASA из vSphere.
Примечание.: В Unity должен быть один сертификат по умолчанию, который нельзя удалить. При попытке удалить его вы столкнетесь с ошибкой, указанной ниже. Эту ошибку можно смело игнорировать:
Дополнительные примечания.
Исключением является то, что по истечении срока действия сертификата и после удаления vasa_http-vc1-servercert-1 в Unity для сертификата по умолчанию будет установлено значение 1970-01-01. Это может помешать повторной регистрации поставщика хранилища, возвращая ошибку сертификата.
В некоторых случаях при попытке продлить подключение после обновления сертификата в Unity и vCenter и при подтверждении наличия действительных сертификатов в обеих службах системе может не удастся обновить подключение VASA. Возможно, vCenter не удается импортировать сертификат из дискового массива Unity.
Если у вас возникла одна из этих проблем, обратитесь в службу технической поддержки Dell или к поставщику услуг и укажите эту статью базы знаний для справки.
- Войдите в интерфейс командной строки Unity (используйте сервисную учетную запись).
- Просмотрите существующие сертификаты в Unity для VASA с помощью следующей команды:
uemcli -u local/admin -p <password учетной записи> администратора Unity /sys/cert show -detail
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail
1: Идентификатор = vasa_http-vc1-cacert-1
Тип = CA
Сервис = VASA_HTTP
Область применения =
Идентификатор сертификата = vasa_http-vc1-cacert-1
Якорь доверия = Да
Версия = 3
Серийный номер = XX:XX:XX:XX:XX:XX:XX:XX
Алгоритм подписи = SHA256 с RSAEncryption
Имя издателя = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Действителен с = 2019-09-23 12:15:08
Действителен до = 2029-09-20 12:15:08
Имя субъекта = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Альтернативное имя субъекта = email:example@vmware.com, IP-адрес: 127.0.0.1
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = SHA1
Отпечаток = XX:XX:XX:XX:XX:XX:XX:XX
Доступен закрытый ключ = нет
2: Идентификатор = vasa_http-vc1-servercert-1
Тип = Сервер
Сервис = VASA_HTTP
Область применения =
Идентификатор сертификата = vasa_http-vc1-servercert-1
Якорь доверия = Да
Версия = 3
Серийный номер =XX:XX:XX:XX:XX:XX:XX:XX
Алгоритм подписи = SHA256 с RSAEncryption
Имя издателя = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Действителен с = 2021-02-24 08:59:13
Действителен до = 2022-02-25 08:59:13
Имя субъекта = CN = EMC VASA Vendor Provider
Альтернативное имя субъекта = IP-адрес: 10.xx.xx.xx <<<<< IP-адрес управления Unity будет присутствовать здесь.
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = SHA1
Отпечаток = XX:XX:XX:XX:XX:XX:XX:XX
Доступен закрытый ключ = Да
- Удалите все существующие сертификаты один за другим с помощью следующей команды:
uemcli -u local/admin -p <password учетной записи> администратора Unity /sys/cert -id <value> delete
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
Операция успешно завершена.
Примечание.: В Unity должен быть один сертификат по умолчанию, который нельзя удалить. При попытке удалить его вы столкнетесь с ошибкой, указанной ниже. Эту ошибку можно смело игнорировать:
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
Операция завершилась сбоем. Код ошибки: 0x6000940
Сертификата не существует. (Error Code:0x6000940)
- Добавьте Unity в качестве поставщика хранилища VASA в vSphere.
Дополнительные примечания.
Исключением является то, что по истечении срока действия сертификата и после удаления vasa_http-vc1-servercert-1 в Unity для сертификата по умолчанию будет установлено значение 1970-01-01. Это может помешать повторной регистрации поставщика хранилища, возвращая ошибку сертификата.
В некоторых случаях при попытке продлить подключение после обновления сертификата в Unity и vCenter и при подтверждении наличия действительных сертификатов в обеих службах системе может не удастся обновить подключение VASA. Возможно, vCenter не удается импортировать сертификат из дискового массива Unity.
Если у вас возникла одна из этих проблем, обратитесь в службу технической поддержки Dell или к поставщику услуг и укажите эту статью базы знаний для справки.
Additional Information
Пример вышеуказанной процедуры:
Войдите как: service
Просмотр существующих сертификатов
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Адрес системы хранения: 10.xx.xxx.xx
Порт системы хранения: 443
HTTPS-соединение
1: Тип = Сервис CA
= VASA_HTTP
Область = Идентификатор
сертификата = vasa_http-vc1-cacert-2
Якорь доверия = Да
Версия = 3
Серийный номер = XX:XX:XX:XX:XX
Алгоритм подписи = SHA256WithRSAEncryption
Имя издателя = XXXXX
Действителен с = 2016-09-19 12:04:02
Действителен до = 2026-09-17 12:04:02
Имя субъекта = XXXX
Альтернативное имя субъекта = XXXX, IP-адрес:120.x.x.x
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = SHA1
Отпечаток = XX:XX:XX:XX:XX
Доступен закрытый ключ = No
2: Тип = Служба сервера
= VASA_HTTP
Область = Идентификатор сертификата =
vasa_http-vc1-servercert-1
Якорь доверия = Нет
версии = 3
Серийный номер = XX:XX:XX:XX:XX:
XX:XX Алгоритм подписи = SHA256WithRSAEncryption
Имя издателя = XXXX
Действителен с = 2016-09-21 13:13:35
Действителен до = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Это может помешать добавить поставщика хранилища из vSphere, так как сертификат недействителен
. Имя субъекта =
Альтернативное имя субъекта =
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = Отпечаток SHA1
=
Доступен закрытый ключ = Да
Просмотр существующих сертификатов
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Адрес системы хранения: 10.xx.xxx.xx
Порт системы хранения: 443
HTTPS-соединение
1: Тип = Сервис CA
= VASA_HTTP
Область = Идентификатор
сертификата = vasa_http-vc1-cacert-2
Якорь доверия = Да
Версия = 3
Серийный номер = XX:XX:XX:XX:XX
Алгоритм подписи = SHA256WithRSAEncryption
Имя издателя = XXXXX
Действителен с = 2016-09-19 12:04:02
Действителен до = 2026-09-17 12:04:02
Имя субъекта = XXXX
Альтернативное имя субъекта = XXXX, IP-адрес:120.x.x.x
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = SHA1
Отпечаток = XX:XX:XX:XX:XX
Доступен закрытый ключ = No
2: Тип = Служба сервера
= VASA_HTTP
Область = Идентификатор сертификата =
vasa_http-vc1-servercert-1
Якорь доверия = Нет
версии = 3
Серийный номер = XX:XX:XX:XX:XX:
XX:XX Алгоритм подписи = SHA256WithRSAEncryption
Имя издателя = XXXX
Действителен с = 2016-09-21 13:13:35
Действителен до = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Это может помешать добавить поставщика хранилища из vSphere, так как сертификат недействителен
. Имя субъекта =
Альтернативное имя субъекта =
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = Отпечаток SHA1
=
Доступен закрытый ключ = Да
- Удаление первого сертификата:
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
- Зарегистрируйте Unity в качестве поставщика хранилища VASA из vSphere.
- На главном экране веб-клиента vSphere нажмите vCenter
- В разделе «Inventory Lists» нажмите vCenter Servers
- Выберите сервер vCenter Server на левой панели.
- Перейдите на вкладку Управление на правой панели.
- Нажмите Storage Provider на правой панели.
- Нажмите на зеленый плюс.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity FamilyArticle Properties
Article Number: 000049556
Article Type: Solution
Last Modified: 11 Dec 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.