VxRail: ESXi-hosts krijgen een HA-foutstatus na implementatie van een aangepast certificaat
Summary: Aangepaste CA-certificaten worden toegevoegd aan de ESXi-hosts en vSphere High Availability (HA) werkt niet meer.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Aangepaste CA-certificaten worden toegevoegd aan de ESXi-hosts en vSphere High Availability (HA) werkt niet meer.
/var/log/fdm.log:
2017-05-18T11:24:28.018Z error fdm[3A608B70] [Originator@6876 sub=Message opID=SWI-787207f7] [AcceptorImpl::FinishSSLAccept] Error N7Vmacore3St read) creating ssl stream or doing handshake
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Election opID=SWI-60b7acd9] CheckVersion: Version[2] Other host GT : 90 >
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Cluster opID=SWI-60b7acd9] [ClusterPersistence::VersionChange] version[2]
2017-05-18T11:24:28.145Z info fdm[FFD7FB70] [Originator@6876 sub=Cluster opID=SWI-60b7acd9] [ClusterPersistence::VersionChange] fetching versi
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Election opID=SWI-60b7acd9] CheckVersion: Version[0] Other host Less : 260
2017-05-18T11:24:28.153Z error fdm[FFF45B70] [Originator@6876 sub=Message opID=SWI-66926e8] [MsgConnectionImpl::FinishSSLConnect] Error N7Vmac
--> PeerThumbprint: 3D:7E:55:CD:CF:9E:B1:C2:04:41:F6:59:2D:05:BB:49:7F:A7:AA:F3
--> ExpectedThumbprint: FE:B6:B6:44:65:DC:B7:70:C4:DD:0B:EA:CF:A1:5E:8A:13:50:1D:CA
--> ExpectedPeerName: host-87
--> The remote host certificate has these problems:
--> * Host name does not match the subject name(s) in certificate.
Cause
Dit kan er mogelijk op wijzen dat er een probleem is met de Fault Domain Manager (FDM) die mislukt bij het configureren van VMware HA op het cluster: de primaire host is gekozen en verbonden, maar slaves kunnen er geen verbinding mee maken.
Resolution
1. Controleer de fdm.log op de primaire host en kopieer de vingerafdrukken voor toekomstig gebruik.
2. Stop de vCenter Server-service.
3. Maak verbinding met de vCenter Server-database.
4. Maak een back-up van de vCenter Server-database voordat u wijzigingen aanbrengt.
5. Controleer of u de twee vingerafdrukken (van de fdm.log) in de tabel VPX_HOST kunt zien.
6. Zorg ervoor dat beide waarden hetzelfde zijn als de vingerafdruk van het SSL-certificaat in /etc/vmware/ssl/rui.crt
7. Leg de wijzigingen vast in de database.
8. Start de vCenter Server-service en maak er verbinding mee via de vSphere Client/Web Client.
9. HA
opnieuw inschakelen Als u beide vingerafdrukken voor alle hosts wilt zien, kunt u de onderstaande query gebruiken:
select ID, DNS_NAME, IP_ADDRESS, EXPECTED_SSL_THUMBPRINT, HOST_SSL_THUMBPRINT from VPX_HOST;
Het vermeldt uitvoer die vergelijkbaar is met:
VCDB=# select ID, DNS_NAME, IP_ADDRESS, EXPECTED_SSL_THUMBPRINT, HOST_SSL_THUMBPRINT from VPX_HOST;
id | dns_name | ip_address | expected_ssl_thumbprint | host_ssl_thumbprint
Als u vingerafdrukken wilt bijwerken, kunt u een query gebruiken die vergelijkbaar is met:
UPDATE VPX_HOST SET EXPECTED_SSL_THUMBPRINT=' DE:55:42:C7:81:2D:FA:D8:3C:73:4B:94:35:54:47:96:17:87:51:FF' where ID=37;
UPDATE VPX_HOST SET host_ssl_thumbprint=' DE:55:42:C7:81:2D:FA:D8:3C:73:4B:94:35:54:47:96:17:87:51:FF' where ID=37;
Additional Information
Affected Products
VxRail SoftwareProducts
VxRail Appliance Family, VxRail SoftwareArticle Properties
Article Number: 000082193
Article Type: Solution
Last Modified: 11 Feb 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.