VxRail: ESXi-isännät joutuvat HA-virhetilaan mukautetun varmenteen käyttöönoton jälkeen
Summary: Mukautetut CA-varmenteet lisätään ESXi-isäntiin, ja vSphere High Availability (HA) lakkaa toimimasta.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Mukautetut CA-varmenteet lisätään ESXi-isäntiin, ja vSphere High Availability (HA) lakkaa toimimasta.
/var/log/fdm.log:
2017-05-18T11:24:28.018Z error fdm[3A608B70] [Originator@6876 sub=Message opID=SWI-787207f7] [AcceptorImpl::FinishSSLAccept] Error N7Vmacore3St read) creating ssl stream or doing handshake
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Election opID=SWI-60b7acd9] CheckVersion: Version[2] Other host GT : 90 >
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Cluster opID=SWI-60b7acd9] [ClusterPersistence::VersionChange] version[2]
2017-05-18T11:24:28.145Z info fdm[FFD7FB70] [Originator@6876 sub=Cluster opID=SWI-60b7acd9] [ClusterPersistence::VersionChange] fetching versi
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Election opID=SWI-60b7acd9] CheckVersion: Version[0] Other host Less : 260
2017-05-18T11:24:28.153Z error fdm[FFF45B70] [Originator@6876 sub=Message opID=SWI-66926e8] [MsgConnectionImpl::FinishSSLConnect] Error N7Vmac
--> PeerThumbprint: 3D:7E:55:CD:CF:9E:B1:C2:04:41:F6:59:2D:05:BB:49:7F:A7:AA:F3
--> ExpectedThumbprint: FE:B6:B6:44:65:DC:B7:70:C4:DD:0B:EA:CF:A1:5E:8A:13:50:1D:CA
--> ExpectedPeerName: host-87
--> The remote host certificate has these problems:
--> * Host name does not match the subject name(s) in certificate.
Cause
Tämä saattaa viitata ongelmaan Fault Domain Managerissa (FDM), joka epäonnistui määritettäessä VMware HA:ta klusterissa: ensisijainen isäntä on valittu ja yhdistetty onnistuneesti, mutta alaikäiset eivät voi muodostaa siihen yhteyttä.
Resolution
1. Tarkista ensisijaisen isännän fdm.log ja kopioi peukalonjäljet myöhempää tarvetta varten.
2. Pysäytä vCenter Server -palvelu.
3. Muodosta yhteys vCenter Server -tietokantaan.
4. Varmuuskopioi vCenter Server -tietokanta ennen muutosten tekemistä.
5. Tarkista, näetkö kaksi peukalonjälkeä (fdm.log) VPX_HOST taulukossa.
6. Varmista, että molemmat arvot ovat samat kuin SSL-varmenteen peukalonjälki, joka sijaitsee tiedostossa /etc/vmware/ssl/rui.crt
7. Vahvista muutokset tietokantaan.
8. Käynnistä vCenter Server -palvelu ja muodosta siihen yhteys vSphere Clientilla/Web Clientilla.
9. Ota HA
uudelleen käyttöön Jos haluat nähdä kaikkien isäntien molemmat peukalonjäljet, voit käyttää alla olevaa kyselyä:
select ID, DNS_NAME, IP_ADDRESS, EXPECTED_SSL_THUMBPRINT, HOST_SSL_THUMBPRINT from VPX_HOST;
Siinä luetellaan seuraavanlainen tulos:
VCDB=# select ID, DNS_NAME, IP_ADDRESS, EXPECTED_SSL_THUMBPRINT, HOST_SSL_THUMBPRINT from VPX_HOST;
id | dns_name | ip_address | expected_ssl_thumbprint | host_ssl_thumbprint
Voit päivittää peukalonjäljet seuraavanlaisella kyselyllä:
UPDATE VPX_HOST SET EXPECTED_SSL_THUMBPRINT=' DE:55:42:C7:81:2D:FA:D8:3C:73:4B:94:35:54:47:96:17:87:51:FF' where ID=37;
UPDATE VPX_HOST SET host_ssl_thumbprint=' DE:55:42:C7:81:2D:FA:D8:3C:73:4B:94:35:54:47:96:17:87:51:FF' where ID=37;
Additional Information
Affected Products
VxRail SoftwareProducts
VxRail Appliance Family, VxRail SoftwareArticle Properties
Article Number: 000082193
Article Type: Solution
Last Modified: 11 Feb 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.