PowerFlex 管理平台：部署失敗，並顯示「SSL 憑證問題：無法取得簽發者憑證」

案例

• PFxM 裝置使用自訂簽署的 SSL 憑證
• 嘗試部署新的僅限儲存 HCI 節點
• 嘗試擴充目前的僅限儲存 HCI 資源群組
• 嘗試升級目前的僅限儲存 HCI 資源群組

精簡型部署程式的deployment.log顯示如下：

ERROR [2023-12-06T15:10:47.435192] 56708: service_deployment.rb:1858:in `process_ansible_errors': Error Message: No provider of '+nmon' found.
DEBUG [2023-12-06T15:10:47.435484] 56708: service_deployment.rb:1868:in `process_ansible_errors': errpr_desc = No provider of '+nmon' found.; additional_error_check = false

此錯誤指向套件 nmon 因為不可用。它可以是存儲庫中的任何 RPM 包。

精簡型部署人員與故障節點相關的 *.out 檔案顯示以下內容：

" - [|] Error trying to read from 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism'",
" - Download (curl) error for 'https://10.1.0.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content':",
"Error code: Curl error 60",
"Error message: SSL certificate problem: unable to get issuer certificate",

使用時也會出現相同的問題 curl 從僅儲存/HCI 節點：

#curl https://10.1.1.1/httpshare/download/8aaa812487be83780187be8d264c1aad/os/VxFlex4.0.1SLES15.3Repo/dellemc_ism/content -o context.txt 
% Total  % Received  % Xferd  Average  Speed   Time      Time      Time      Current
                              Dload    Upload  Total     Spent     Left      Speed
0   0    0   0       0   0    0        0       --:--:--  --:--:--  --:--:--  0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

影響

資源組的新部署和擴展或升級不成功。

將預設 SSL 入口證書替換為由外部 CA 簽名的自訂 SSL 證書時，節點不會收到新 CA 證書的副本。作業系統使用此 CA 證書來驗證和驗證簽名的 SSL 證書。如果作業系統不信任新的 CA 憑證，則下載儲存庫會遭到拒絕。

程序：

若為 SLES 型僅限儲存 HCI 節點：

1. 將整個根 CA 鏈憑證 （PEM 格式） 複製到 /etc/pki/trust/anchors/
2. 執行命令： update-ca-certificates
    

若為 RHEL 型僅限儲存 HCI 節點：

1. 將整個根 CA 鏈憑證 （PEM 格式） 複製到 /etc/pki/ca-trust/source/anchors/
2. 執行命令： update-ca-trust

完整根 CA 鏈 = 根 CA + 中間 CA （若有）
 

受影響的版本：

PowerFlex Manager 4.x

修正版本：

PowerFlex Manager 4.6