Dell EMC Unity:由於憑證錯誤,無法使用 Unity 作為 VASA 儲存供應商 (使用者可修正)

Summary: 此知識文章說明移除導致 Unity 無法作為 VASA 儲存供應商之憑證錯誤的必要步驟。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

變更已註冊為 VASA 儲存供應商的 Unity IP 位址。

在 Unity 作為 VASA 儲存供應商的 Unity 中變更 vCenter。

在續訂 vCenter 上的憑證後,嘗試再次設定 VASA 儲存裝置供應商時,「儲存」一側會回報下列錯誤:     
Failed: The imported certificate cannot be save.(Error Code:0x600944)
Rollback Result: Task was rolled back and marked as failed.This is because some tasks failed or SP rebooted during task execution.(Error Code:0x100a)

當嘗試將 Unity 註冊為 VASA 儲存供應商時,收到下列錯誤:     
The "Register new storage provider" operation failed for the entity with the following error message.
The provider certificate is invalid.It is either empty, malformed, expired, not yet valid, revoked, or fails host name verification.

Cause

此憑證已經為較舊的 Unity/vCenter 註冊。

憑證已過期。

儲存裝置上的憑證位置可能以錯誤的結構顯示,導致系統無法更新憑證。

Resolution

以下為讓您從 Unity 中取得新憑證的程序,以從 vSphere 將其註冊為 VASA 儲存供應商:      
  1.  登入 Unity 命令行介面 (CLI) (使用服務帳戶)。
  2. 使用以下命令,檢視 Unity 上供 VASA 使用的現有憑證:      
uemcli -u local/admin -p <Unity 管理員帳戶> 的密碼 /sys/cert show -detail 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail

1:    ID = vasa_http-vc1-cacert-1
      類型 = CA
      服務 = VASA_HTTP
      範圍 =
      憑證 ID = vasa_http-vc1-cacert-1
      信任起點 = 是
      版本 = 3
      序號 = XX: XX: XX: XX: XX: XX: XX: XX
      簽章演算法 = SHA256WithRSAEncryption
      簽署者名稱 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      有效期自 = 2019-09-23 12:15:08
      有效期至 = 2029-09-20 12:15:08
      主體名稱 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      主體別名 = email:example@vmware.com,IP 位址:127.0.0.1
      公開金鑰演算法 = RSA
      金鑰長度 = 2048
      指紋演算法 = SHA1
      指紋 = XX:XX:XX:XX:XX
      可使用私密金鑰 = 否

2:    ID = vasa_http-vc1-servercert-1
      類型 = 伺服器
      服務 = VASA_HTTP
      範圍 =
      憑證 ID = vasa_http-vc1-servercert-1
      信任起點 = 是
      版本 = 3
      序列號 =XX:XX:XX:XX:XX:XX:XX
      簽章演算法 = SHA256WithRSAEncryption
      簽署者名稱 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      有效期自 = 2021-02-24 08:59:13
      有效期至 = 2022-02-25 08:59:13
      主體名稱 = CN=EMC VASA 廠商供應商
      主體別名 = IP 位址:10.xx.xx.xx <<<<< Unity 管理 IP 將顯示在此處。
      公開金鑰演算法 = RSA
      金鑰長度 = 2048
      指紋演算法 = SHA1
      指紋 = XX:XX:XX:XX:XX
      可使用私密金鑰 = 是
  1. 使用以下命令,逐個刪除所有的現有憑證:      
 uemcli -u local/admin -p <Unity 管理員帳戶> 的密碼 /sys/cert -id <值> 刪除 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

作業已成功完成。

注意:Unity 上應有一個無法刪除的預設憑證。當嘗試刪除時,可能會遇到以下錯誤。您可以放心忽略此錯誤:       
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

作業失敗。Error code: 0x6000940
憑證不存在。(Error Code:0x6000940)
  1. 在 vSphere 上將 Unity 新增為 VASA 的儲存供應商。

其他注意事項:      
當憑證到期,且在 Unity 上刪除 vasa_http-vc1-servercert-1 後,就會出現例外情況,預設憑證的「valid to」將會回復至 1970-01-01。這可能會導致無法重新註冊儲存裝置,並傳回憑證錯誤。

在某些情況下,當您在 Unity 和 vCenter 上續訂憑證後嘗試更新連線時,並確認經過驗證的憑證在兩項服務中都有效,系統仍可能無法更新 VASA 連線。vCenter 可能表示無法從 Unity 陣列匯入憑證。

如果您遇到上述的其中一個問題,請聯絡 Dell 技術支援或您的服務提供者,並引述此知識庫文章為參考。

Additional Information

上述程序的範例:     
 
log in as: service

View existing certificates
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Storage system address: 10.xx.xxx.xx
Storage system port: 443
HTTPS connection

1: Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No

2: 類型 = 伺服器
服務 = VASA_HTTP
範圍 =
憑證 ID = vasa_http-vc1-servercert-1
信任起點 = 否
版本 = 3
序列號 = XX:XX:XX:XX
簽名演算法 = SHA256WithRSAEncryption
頒發者名稱 = XXXX
有效期自 = 2016-09-21 13:13:35
有效期至 = 1970-01-01 00:00:00 >>>>>>>>>>>>>> 這可能會阻止從 vSphere 添加存儲提供程式,因為證書無效
使用者名稱 =
使用者備用名稱 = 公開金鑰演演算法 =
RSA
金鑰長度 = 2048
指紋演演演算法 = SHA1
指紋 =
私鑰可用 = 是
  1. 刪除第一個憑證:     
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
  1. 從 vSphere 將 Unity 註冊為 VASA 儲存供應商:     
    1. 在 vSphere Web 用戶端的首頁畫面中,按一下 vCenter 
    2. 清查清單中,按一下 vCenter 伺服器 
    3. 在左側窗格中選取 vCenter Server
    4. 按一下右側窗格中的管理標籤。
    5. 按一下右側窗格中的儲存供應商
    6. 按一下綠色加號

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family
Article Properties
Article Number: 000049556
Article Type: Solution
Last Modified: 11 Dec 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.