VxRail: ESXi ana bilgisayarları, Özel Sertifika uyguladıktan sonra bir "HA hata durumu" ile karşılaşıyor
Summary: ESXi ana bilgisayarlarına özel CA sertifikaları eklenir ve vSphere Yüksek Kullanılabilirlik (HA) çalışmayı durdurur.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
ESXi ana bilgisayarlarına özel CA sertifikaları eklenir ve vSphere Yüksek Kullanılabilirlik (HA) çalışmayı durdurur.
/var/log/fdm.log:
2017-05-18T11:24:28.018Z error fdm[3A608B70] [Originator@6876 sub=Message opID=SWI-787207f7] [AcceptorImpl::FinishSSLAccept] Error N7Vmacore3St read) creating ssl stream or doing handshake
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Election opID=SWI-60b7acd9] CheckVersion: Version[2] Other host GT : 90 >
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Cluster opID=SWI-60b7acd9] [ClusterPersistence::VersionChange] version[2]
2017-05-18T11:24:28.145Z info fdm[FFD7FB70] [Originator@6876 sub=Cluster opID=SWI-60b7acd9] [ClusterPersistence::VersionChange] fetching versi
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Election opID=SWI-60b7acd9] CheckVersion: Version[0] Other host Less : 260
2017-05-18T11:24:28.153Z error fdm[FFF45B70] [Originator@6876 sub=Message opID=SWI-66926e8] [MsgConnectionImpl::FinishSSLConnect] Error N7Vmac
--> PeerThumbprint: 3D:7E:55:CD:CF:9E:B1:C2:04:41:F6:59:2D:05:BB:49:7F:A7:AA:F3
--> ExpectedThumbprint: FE:B6:B6:44:65:DC:B7:70:C4:DD:0B:EA:CF:A1:5E:8A:13:50:1D:CA
--> ExpectedPeerName: host-87
--> The remote host certificate has these problems:
--> * Host name does not match the subject name(s) in certificate.
Cause
Bu, kümede VMware HA yapılandırılırken başarısız olan Hata Etki Alanı Yöneticisi (FDM) ile ilgili bir sorun olduğunu gösterebilir: Birincil ana bilgisayar seçildi ve başarıyla bağlandı ancak bağımlı ana bilgisayarlar bu ana bilgisayara bağlanamıyor.
Resolution
1. Birincil ana bilgisayardaki fdm.log kontrol edin ve ileride başvurmak üzere parmak izlerini kopyalayın.
2. VCenter Server hizmetini durdurun.
3. VCenter Server veritabanına bağlanın.
4. Herhangi bir değişiklik yapmadan önce vCenter Server veritabanının yedeğini alın.
5. VPX_HOST tabloda iki parmak izini (fdm.log'den) görebildiğinizden emin olun.
6. Her iki değerin de /etc/vmware/ssl/rui.crt
7 içinde bulunan SSL sertifikasındaki parmak iziyle aynı olduğundan emin olun. Değişiklikleri veritabanına uygulayın.
8. vCenter Server hizmetini başlatın ve vSphere Client/Web Client ile bu hizmete bağlanın.
9. HA'yı
yeniden etkinleştirin Tüm ana bilgisayarlarda her iki parmak izini de görmek için aşağıdaki sorguyu kullanabilirsiniz:
select ID, DNS_NAME, IP_ADDRESS, EXPECTED_SSL_THUMBPRINT, HOST_SSL_THUMBPRINT from VPX_HOST;
Aşağıdakine benzer çıktılar listelenir:
VCDB=# select ID, DNS_NAME, IP_ADDRESS, EXPECTED_SSL_THUMBPRINT, HOST_SSL_THUMBPRINT from VPX_HOST;
id | dns_name | ip_address | expected_ssl_thumbprint | host_ssl_thumbprint
Parmak izlerini güncelleştirmek için aşağıdakine benzer bir sorgu kullanabilirsiniz:
UPDATE VPX_HOST SET EXPECTED_SSL_THUMBPRINT=' DE:55:42:C7:81:2D:FA:D8:3C:73:4B:94:35:54:47:96:17:87:51:FF' where ID=37;
UPDATE VPX_HOST SET host_ssl_thumbprint=' DE:55:42:C7:81:2D:FA:D8:3C:73:4B:94:35:54:47:96:17:87:51:FF' where ID=37;
Additional Information
Daha fazla bilgi için bkz. https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/6-5/vsphere-troubleshooting-6-5/troubleshooting-vcenter-server-and-the-vsphere-web-client/troubleshooting-vcenter-server-certificates/vsphere-ha-and-custom-ssl-certificates.html
Affected Products
VxRail SoftwareProducts
VxRail Appliance Family, VxRail SoftwareArticle Properties
Article Number: 000082193
Article Type: Solution
Last Modified: 11 Feb 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.