PowerFlex-hallintaympäristö: Käyttöönotto epäonnistuu ja näyttää SSL-varmenneongelman: Myöntäjän varmennetta ei voi saada"

Summary: Käyttöönotto epäonnistuu ja näyttöön tulee virheilmoitus SSL-varmenneongelma: Ei voi saada myöntäjän varmennetta."

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tilanne

  • PFxM-laite käyttää mukautetusti allekirjoitettua SSL-varmennetta
  • Yritetään ottaa käyttöön uusia Vain tallennustila HCI -solmuja
  • Yritetään laajentaa nykyistä Vain tallennustila HCI -resurssiryhmää
  • Yritetään päivittää nykyistä Vain tallennustilan HCI -resurssiryhmää

Thin-deployer's deployment.log näyttää seuraavat:

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

Tämä virhe osoittaa pakettiin nmon kuten ei saatavilla. Se voi olla mikä tahansa säilön RPM-paketti.

Thin-deployerin epäonnistuneisiin solmuihin liittyvässä *.out-tiedostossa näkyy seuraavaa:

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

Sama ongelma ilmenee käytettäessä curl Vain tallennus-/HCI-solmuista:

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html


Vaikutus

Resurssiryhmien uudet käyttöönotot ja laajennukset tai päivitykset eivät onnistu.

Cause

Kun vaihdat oletusarvoisen SSL-sisääntulovarmenteen ulkoisen varmenteiden myöntäjän allekirjoittamalla mukautetulla SSL-varmenteella, solmut eivät saa kopiota uudesta CA-varmenteesta. Käyttöjärjestelmä käyttää tätä CA-varmennetta allekirjoitettujen SSL-varmenteiden tarkistamiseen ja vahvistamiseen. Jos käyttöjärjestelmä ei luota uuteen CA-varmenteeseen, säilön lataus hylätään.

Resolution

Menetelmä:

SLES-pohjainen Vain tallennus -HCI-solmu:

  1. Kopioi koko CA-juuriketjun varmenne (PEM-muodossa) kansioon /etc/pki/trust/anchors/
  2. Suorita komento: update-ca-certificates
     

RHEL-pohjainen Vain tallennus -HCI-solmu:

  1. Kopioi koko CA-juuriketjun varmenne (PEM-muodossa) kansioon /etc/pki/ca-trust/source/anchors/
  2. Suorita komento: update-ca-trust

Koko CA-juuriketju = juuri CA + keskitason varmentajat (jos sellaisia on)
 

Versiot, joita ongelma koskee:

PowerFlex Manager 4.x


Korjattu versio:

PowerFlex Manager 4.6

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex custom node, PowerFlex Software
Article Properties
Article Number: 000225096
Article Type: Solution
Last Modified: 23 May 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.