Dell EMC Unity: Impossibile utilizzare Unity come provider di storage VASA a causa di un errore del certificato (correggibile dall'utente)

Summary: In questo articolo della Knowledge Base sono descritti i passaggi necessari per rimuovere l'errore del certificato che impedisce l'utilizzo di Unity come provider di storage VASA.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Modifica dell'indirizzo IP di Unity già registrato come provider di storage VASA.

Modifica di vCenter in Unity per il quale Unity funge da provider di storage VASA.

Dopo il rinnovo del certificato in vCenter, quando si prova a configurare nuovamente il provider di storage VASA, viene segnalato il seguente errore sul lato dello storage:     
Failed: The imported certificate cannot be save. (Error Code:0x600944)
Rollback Result: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Error Code:0x100a)

Quando si prova a registrare Unity come provider di storage VASA, si riceve il seguente errore:     
The "Register new storage provider" operation failed for the entity with the following error message.
The provider certificate is invalid. It is either empty, malformed, expired, not yet valid, revoked, or fails host name verification.

Cause

Il certificato è registrato per un precedente prodotto Unity/vCenter.

Il certificato è scaduto.

Il certificato nello storage potrebbe trovarsi in una struttura errata, impedendo al sistema di aggiornare il certificato.

Resolution

Di seguito è riportata la procedura per generare nuovi certificati con Unity da aggiungere come provider di storage VASA da vSphere:      
  1.  Accedere alla CLI Unity (utilizzare l'account di servizio).
  2. Visualizzare i certificati esistenti su Unity per VASA utilizzando il comando seguente:      
uemcli -u local/admin -p <password dell'account> amministratore Unity /sys/cert show -detail 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail

1:    ID = vasa_http-vc1-cacert-1
      Tipo = CA
      Servizio = VASA_HTTP
      Ambito = 
      ID certificato = vasa_http-vc1-cacert-1
      Ancoraggio di attendibilità = Sì
      Versione = 3
      Numero di serie = XX:XX:XX:XX:XX:XX:XX:XX
      Algoritmo di firma = SHA256WithRSAEncryption
      Nome emittente = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      Valido da = 23/09/2019 12:15:08
      Valido fino a = 2029-09-20 12:15:08
      Nome soggetto = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      Nome alternativo del soggetto = email:example@vmware.com, indirizzo IP: 127.0.0.1
      Algoritmo a chiave pubblica = RSA
      Lunghezza chiave = 2048
      Algoritmo di identificazione personale = SHA1
      Identificazione digitale = XX:XX:XX:XX:XX:XX:XX
      Chiave privata disponibile = no

2:    ID = vasa_http-vc1-servercert-1
      Tipo = Server
      Servizio = VASA_HTTP
      Ambito = 
      ID certificato = vasa_http-vc1-servercert-1
      Ancoraggio di attendibilità = Sì
      Versione = 3
      Numero di serie =XX:XX:XX:XX:XX:XX:XX:XX:XX
      Algoritmo di firma = SHA256WithRSAEncryption
      Nome emittente = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      Valido da = 24/02/2021 08:59:13
      Valido per = 2022-02-25 08:59:13
      Nome soggetto = CN=EMC VASA Vendor Provider
      Nome alternativo del soggetto = Indirizzo IP: 10.xx.xx.xx <<<<< L'IP di gestione Unity sarà presente qui.
      Algoritmo a chiave pubblica = RSA
      Lunghezza chiave = 2048
      Algoritmo di identificazione personale = SHA1
      Identificazione digitale = XX:XX:XX:XX:XX:XX:XX
      Chiave privata disponibile = sì
  1. Eliminare uno alla volta tutti i certificati presenti utilizzando il comando seguente:      
 uemcli -u local/admin -p <password dell'account> amministratore Unity /sys/cert -id <value> delete 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

Operazione completata correttamente.

Nota: in Unity è presente un certificato predefinito che non può essere eliminato. Se si prova a eliminarlo, viene visualizzato l'errore seguente. Questo errore può essere tranquillamente ignorato:       
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

Operazione non riuscita. Error code: 0x6000940
Il certificato non esiste. (Error Code:0x6000940)
  1. Aggiungere Unity come provider di storage VASA su vSphere.

Note aggiuntive:      
esiste un'eccezione in base alla quale, quando il certificato è scaduto e dopo aver eliminato vasa_http-vc1-servercert-1 su Unity, il certificato predefinito "valid to" verrà ripristinato su 1970-01-01. Questa eccezione può evitare una nuova registrazione del provider di storage perché restituisce un errore del certificato.

In alcuni casi, quando si riprova la connessione dopo aver rinnovato il certificato in Unity e vCenter e aver confermato che i certificati idonei sono validi e presenti in entrambi i servizi, il sistema potrebbe comunque non riuscire ad aggiornare la connettività VASA. vCenter può indicare che non è in grado di importare il certificato dall'array Unity.

Se si verifica uno di questi problemi, contattare il supporto tecnico Dell o il fornitore di servizi e citare questo articolo della Knowledge Base come riferimento.

Additional Information

Esempio della procedura descritta in precedenza:     
 
Accedere come: servizio

Visualizzare i certificati esistenti
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Indirizzo del sistema di storage: 10.xx.xxx.xx
Porta del sistema di storage: 443
Connessione HTTPS

1: Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No

2: Tipo = Servizio server
= VASA_HTTP
Ambito =
ID certificato = vasa_http-vc1-servercert-1
Ancoraggio di attendibilità = no
Versione = 3
Numero di serie = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Algoritmo di firma = SHA256WithRSAEncryption
Nome emittente = XXXX
Valido da = 2016-09-21 13:13:35
Valido fino a = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Ciò potrebbe impedire l'aggiunta di un provider di storage da vSphere perché il certificato non è valido
Nome soggetto =
Soggetto Nome alternativo =
Algoritmo chiave pubblica = RSA
Lunghezza chiave = 2048
Identificazione personale = SHA1
Identificazione personale =
Chiave privata disponibile = Sì
  1. Eliminare il primo certificato:     
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
  1. Registrare Unity come provider di storage VASA da vSphere:     
    1. Nella schermata principale del web client vSphere cliccare su vCenter 
    2. In  Inventory Lists cliccare su  vCenter Servers 
    3. Selezionare vCenter Server nel riquadro a sinistra.
    4. Cliccare sulla scheda Manage nel riquadro a destra.
    5. Cliccare su Storage Provider nel riquadro a destra.
    6. Cliccare su green plus.

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family
Article Properties
Article Number: 000049556
Article Type: Solution
Last Modified: 11 Dec 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.