NVP vProxy : Échec des sauvegardes de VM après la mise à jour du certificat SSL sur vCenter Server

Summary: Après la mise à jour du certificat SSL sur le vCenter Server, les sauvegardes NetWorker VMware Protection (NVP) des machines virtuelles (VM) échouent.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Le certificat SSL vCenter a été remplacé ou mis à jour sur le serveur vCenter.
  • Toutes les sauvegardes basées sur des images vProxy effectuées via vCenter échouent
  • Les logs de session de machine virtuelle affichent l’erreur suivante :
YYYY-MM-DD HH:MM:SS INFO:   [@(#) Build number: ###] There are 2 certificates available at VCENTER_HOSTNAME. First one will be used.
YYYY-MM-DD HH:MM:SS ERROR:  [@(#) Build number: ###] Failed to disable storage migration for virtual machine "vm-###": VDDK Error: 1: Unknown error.
YYYY-MM-DD HH:MM:SS ERROR:  [@(#) Build number: ###] Error disabling storage migration for virtual machine "VM_NAME".
YYYY-MM-DD HH:MM:SS INFO:   [@(#) Build number: ###] Set custom attribute 'Dell EMC vProxy Session' value for object vm-### to ''.
YYYY-MM-DD HH:MM:SS INFO:   [@(#) Build number: ###] Unlocked virtual machine.
YYYY-MM-DD HH:MM:SS INFO:   [@(#) Build number: ###] vProxy locks reset successfully.
  • Le vProxy /opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-vddk.log peut montrer :
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO VixDiskLib : VixDiskLib_PrepareForAccess : Disable Storage VMotion failed.
Error 1 (Unknown error) (Other error encountered: SSL Exception: Verification parameters:
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO PeerThumbprint :
2D:5E:84:C7:C7:41:8A:19:9E:02:F9:BB:B1:BD:CD:0C:4E:B3:AB:30
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO ExpectedThumbprint :
4e:68:1d:93:99:36:53:6a:ec:cd:8f:ae:0b:08:16:ef:75:89:79:1c
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO ExpectedPeerName : vCenter_Name
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO The remote host certificate has these problems:
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO * Host name does not match the subject name(s) in certificate.
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO * unable to get local issuer certificate) at 5001.
  • Examen des journaux de session :
    • NetWorker Management Console (NMC) : Le journal de session peut être consulté en ouvrant les détails de l’action de sauvegarde sous l’onglet Monitoring, en sélectionnant une sauvegarde de machine virtuelle ayant échoué, puis en cliquant sur Show messages, puis sur Get full Log.
    • vProxy : Les logs de session peuvent être consultés à partir d’une session SSH sur le vProxy, connectez-vous au vProxy en tant qu’administrateur et passez à l’utilisateur root. Les logs des sessions terminées et ayant échoué se trouvent sous /opt/emc/vproxy/runtime/logs/recycle/vbackupd/

Cause

vProxy version 4.3.0-34 ou antérieure est utilisé.

Le vProxy envoie l’empreinte du certificat vCenter actuelle à la bibliothèque du kit de développement de disque virtuel (VDDK). Lorsque le certificat vCenter est renouvelé, l’empreinte n’est plus valide et VDDK renvoie une erreur. Le vProxy obtient un nouveau certificat de vCenter et génère une nouvelle empreinte numérique. Toutefois, l’ancienne bibliothèque VDDK (7.0.0-15832853 ou version antérieure) ne l’accepte pas.

Resolution

Solution :

Ce problème a été résolu avec la version VDDK dans vProxy 4.3.0-36 (novembre 2022). Si le vProxy est 4.3.0-34 ou version antérieure, mettez-le à niveau vers la dernière version 4.3.x ou 4.4.x de vProxy prise en charge par NetWorker Server et vCenter. Les exigences de compatibilité sont détaillées dans les guides de compatibilité NETWORKER et ALL COMPONENTS.

Pour obtenir des mises à jour pour le système d’exploitation vProxy, les bibliothèques VDDK, VMware Tools et la bibliothèque DD Boost, remplacez le vProxy par une version plus récente. Voir E-Lab Navigator for NetWorker.
 

Remarque : Les versions VDDK sont mises à jour régulièrement sur les versions vProxy. Même si la version de vProxy utilisée est postérieure à 4.3.0-36, consultez la matrice de compatibilité et l’article ci-dessous sur les informations sur la version de vProxy. Si la version actuelle du vProxy VDDK est antérieure à la version de vCenter, la mise à niveau du vProxy est conseillée.


Articles connexes :

Solution de contournement :

  1. Assurez-vous que le processus suivant est utilisé pour remplacer le certificat SSL sur le serveur vCenter. Article VMware Utilisation de vSphere Certificate Manager pour remplacer des certificats SSL Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
  2. Sous l’onglet NetWorker Management Console Devices >VMware Proxies , notez les paramètres de configuration des vProxy à partir des propriétés vProxy. Supprimez les vProxys. La suppression du vProxy devrait annuler son enregistrement sur le NetWorker Server.
  3. À partir du vSphere Client, redémarrez les vProxys. Si le vProxy n’est pas redémarré, le problème peut persister une fois rajouté.
  4. Dans NetWorker Management Console, revenez à l’onglet VMware Proxies et ajoutez à nouveau les vProxy au NetWorker Server en fonction des paramètres de configuration. L’ajout du vProxy réenregistre le vProxy.
  5. Exécutez les sauvegardes qui ont échoué précédemment.

Additional Information

L’empreinte et la période de validité actuelles du certificat peuvent être consultées à partir de vSphere Web Client Administration > Certificates > Certificate Management >__MACHINE_CERT > View Details :
 
Interface vSphere affichant le certificat utilisé.
 

Affected Products

NetWorker
Article Properties
Article Number: 000190514
Article Type: Solution
Last Modified: 03 Jul 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.