NVP vProxy:在 vCenter Server 上更新 SSL 证书后虚拟机备份失败
Summary: 在 vCenter Server 上更新 SSL 证书后,虚拟机 (VM) 的 NetWorker VMware Protection (NVP) 备份失败。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- vCenter 服务器上的 vCenter SSL 证书已替换或更新。
- 通过 vCenter 执行的所有基于 vProxy 映像的备份都失败
- 虚拟机会话日志显示以下错误:
YYYY-MM-DD HH:MM:SS INFO: [@(#) Build number: ###] There are 2 certificates available at VCENTER_HOSTNAME. First one will be used.
YYYY-MM-DD HH:MM:SS ERROR: [@(#) Build number: ###] Failed to disable storage migration for virtual machine "vm-###": VDDK Error: 1: Unknown error.
YYYY-MM-DD HH:MM:SS ERROR: [@(#) Build number: ###] Error disabling storage migration for virtual machine "VM_NAME".
YYYY-MM-DD HH:MM:SS INFO: [@(#) Build number: ###] Set custom attribute 'Dell EMC vProxy Session' value for object vm-### to ''.
YYYY-MM-DD HH:MM:SS INFO: [@(#) Build number: ###] Unlocked virtual machine.
YYYY-MM-DD HH:MM:SS INFO: [@(#) Build number: ###] vProxy locks reset successfully.
- vProxy
/opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-vddk.log可能会显示:
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO VixDiskLib : VixDiskLib_PrepareForAccess : Disable Storage VMotion failed.
Error 1 (Unknown error) (Other error encountered: SSL Exception: Verification parameters:
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO PeerThumbprint :
2D:5E:84:C7:C7:41:8A:19:9E:02:F9:BB:B1:BD:CD:0C:4E:B3:AB:30
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO ExpectedThumbprint :
4e:68:1d:93:99:36:53:6a:ec:cd:8f:ae:0b:08:16:ef:75:89:79:1c
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO ExpectedPeerName : vCenter_Name
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO The remote host certificate has these problems:
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO * Host name does not match the subject name(s) in certificate.
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO
YYYY MM DDTHH:mm:SSZ NOTICE: VDDK INFO * unable to get local issuer certificate) at 5001.
- 查看会话日志:
- NetWorker 管理控制台 (NMC):通过从 Monitoring选项卡打开备份作详细信息,选择失败的虚拟机备份,然后依次单击 show messages和 Get full Log,可以查看会话日志。
- vProxy:可以从 vProxy 上的 SSH 会话查看会话日志,以管理员身份连接到 vProxy,然后切换到 root。已完成和失败的会话日志可在以下位置找到:
/opt/emc/vproxy/runtime/logs/recycle/vbackupd/
Cause
使用 vProxy 版本 4.3.0-34 或更低版本。
vProxy 将当前 vCenter 证书指纹发送到虚拟磁盘开发工具包 (VDDK) 库。续订 vCenter 证书时,指纹不再有效,VDDK 将返回错误。vProxy 从 vCenter 获取新证书并生成新的指纹。但是,较旧的 VDDK 库(7.0.0-15832853 或更早版本)不接受它。
vProxy 将当前 vCenter 证书指纹发送到虚拟磁盘开发工具包 (VDDK) 库。续订 vCenter 证书时,指纹不再有效,VDDK 将返回错误。vProxy 从 vCenter 获取新证书并生成新的指纹。但是,较旧的 VDDK 库(7.0.0-15832853 或更早版本)不接受它。
Resolution
解决方案:
此问题已通过 vProxy 4.3.0-36 (2022 年 11 月)中的 VDDK 版本得到解决。如果 vProxy 为 4.3.0-34 或更低版本,请将其升级到 NetWorker 服务器和 vCenter 支持的最新 4.3.x 或 4.4.x vProxy 版本。兼容性要求在 NETWORKER 和所有组件兼容性指南中都有详细说明。
要获取 vProxy作系统、VDDK 库、VMware Tools 和 DD Boost 库的更新,请将 vProxy 替换为较新版本。请参阅 E-Lab Navigator for NetWorker。
提醒:VDDK 版本在 vProxy 版本上定期更新。即使使用的 vProxy 版本高于 4.3.0-36,请参阅兼容性矩阵和下面的 vProxy 版本信息文章。如果当前 vProxy VDDK 版本早于 vCenter 版本,则建议升级 vProxy。
相关文章:
解决办法:
- 确保使用以下过程替换 vCenter 服务器上的 SSL 证书, VMware 文章使用 vSphere Certificate Manager 替换 SSL 证书
- 从 NetWorker Management Console设备 >VMware 代理 选项卡中,通过 vProxy 属性记下 vProxy 的配置设置。删除 vProxy。删除 vProxy 应将其从 NetWorker 服务器中取消注册。
- 从 vSphere Client 中, 重新启动 vProxy。如果 vProxy 未重新启动,则在重新添加后问题可能仍然存在。
- 从 NetWorker Management Console 中,返回到 VMware 代理 选项卡,然后将 vProxy 添加 回与配置设置匹配的 NetWorker 服务器。重新添加 vProxy 会重新注册 vProxy。
- 运行之前失败的备份。
Additional Information
当前证书指纹和有效期可通过 vSphere Web Client 管理 > 证书 > 证书管理 >__MACHINE_CERT > 查看详细信息:
Affected Products
NetWorkerArticle Properties
Article Number: 000190514
Article Type: Solution
Last Modified: 03 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.