NVP-vProxy: Alle VMware-Backups, die mit "curl_easy_perform" fehlschlagen, haben den Fehler 60 zurückgegeben: "SSL-Zertifikat"

Alle VM-Backups schlagen mit dem folgenden Fehler in den Aktionsprotokollen fehl:

MM/DD/YY HH:mm:SS Action backup vmware-vproxy 'ACTION_NAME' has initialized as 'vproxysave job' with job id 2080030
MM/DD/YY HH:mm:SS Starting nsrvim.
MM/DD/YY HH:mm:SS Calling the nsrvim program to collect the inventory data.
MM/DD/YY HH:mm:SS Setting default timeout 1800.
MM/DD/YY HH:mm:SS Using a timeout of 1800 seconds for the nsrvim request. Minimum timeout is 360 seconds. Maximum timeout is 3600 seconds.
MM/DD/YY HH:mm:SS Getting list of VM work items.
MM/DD/YY HH:mm:SS Transport mode selected from the user for backup: 'Auto'.
MM/DD/YY HH:mm:SS Saving the backup data in the pool 'POOL_NAME'.
MM/DD/YY HH:mm:SS Received the media management binding information on the host 'NW_SERVER_NAME'.
MM/DD/YY HH:mm:SS Connected to the nsrmmd process on the host 'NW_SERVER_NAME'.
MM/DD/YY HH:mm:SS VM_NAME: Perform incremental backup.
MM/DD/YY HH:mm:SS VM_NAME: Using backup mode 'VSS'.
MM/DD/YY HH:mm:SS VM_NAME: Unable to start backup on vProxy 'VPROXY_NAME': libCURL: function "curl_easy_perform" returned error 60: "SSL certificate problem: invalid CA certificate" .
MM/DD/YY HH:mm:SS Summary of VMs: after iteration 1
MM/DD/YY HH:mm:SS   0 canceled backups
MM/DD/YY HH:mm:SS   1 failed backups
MM/DD/YY HH:mm:SS   0 VMs not in inventory
MM/DD/YY HH:mm:SS   0 successful backups
MM/DD/YY HH:mm:SS   0 waiting backups
MM/DD/YY HH:mm:SS   0 running backups
MM/DD/YY HH:mm:SS   0 savesets output to next action

Die Aktionsprotokolle befinden sich auf dem NetWorker-Server:

• Linux: /nsr/logs/policy/POLICY_NAME/WORKFLOW_NAME
• Windows (Standardeinstellung): C:\Program Files\EMC NetWorker\nsr\logs\policy\POLICY_NAME\WORKFLOW_NAME
•  NetWorker: So verwenden Sie nsr_render_log zum Rendern .raw Protokolldateien

Dieser Fehler tritt auf dem NetWorker-Server auf. Es sind keine Protokolle auf dem vProxy vorhanden, die dem obigen Fehler entsprechen. Das Problem tritt auf, bevor eine Sitzung mit dem vProxy hergestellt wird.

Es gibt keine Kommunikationsprobleme zwischen dem vProxy und dem NetWorker-Server. Beide Hosts können sich gegenseitig auflösen und eine Verbindung über Port 9090 herstellen: NVP-vProxy: Troubleshooting der Netzwerkverbindung bei Backup- und Wiederherstellungsvorgängen

Dieses Problem wurde in einer Umgebung beobachtet, in der der NetWorker-Server seit vielen Monaten nicht neu gestartet wurde. Die vermutete Ursache sind veraltete Zertifikate, die zwischen dem NetWorker-Server und vProxy verwendet werden. 

Setzen Sie die vom NetWorker-Server verwendeten Zertifikate zurück.

1. Beenden Sie NetWorker-Services über eine Eingabeaufforderung mit erhöhten Rechten auf dem NetWorker-Server:

Linux: nsr_shutdown oder systemctl stop networker
Windows: net stop nsrexecd /y

2. Verschieben Sie die folgenden Dateien in ein anderes Verzeichnis auf dem Host:

Linux:

/nsr/sec/authcerts/SERVER-NAME_9090
/nsr/sec/authcerts/SERVER-NAME.cacert

Windows (Standardeinstellung):

C:\Program Files\EMC NetWorker\nsr\sec\authcerts\SERVER-NAME_9090
C:\Program Files\EMC NetWorker\nsr\sec\authcerts\SERVER-NAME.cacert 

3. Starten Sie den NetWorker-Server neu.

4. Nachdem der Host neu gestartet wurde, führen Sie den folgenden Befehl über eine Eingabeaufforderung mit erhöhten Rechten aus: nsrauthtrust -H NETWORKER_SERVER_NAME -P 9090

Mit diesem Befehl wird die /nsr/sec/authcerts/SERVER-NAME_9090 zu verwenden.

5. Starten Sie VM-Backups neu.

Wenn Backupfehler weiterhin bestehen, kann es erforderlich sein, die vProxys erneut zu registrieren, um das Zertifikat auf dem vProxy-Host zurückzusetzen: NVP-vProxy: Aufheben der Registrierung/erneute Registrierung einer vProxy-Appliance
Durch die erneute Registrierung des vProxy wird die /nsr/sec/authcerts/SERVER-NAME.cacert zurück zum NetWorker-Server.

NetWorker-VMware-Backup schlägt mit SSL-Zertifikatfehler auf 19.10.0.x und 19.11.0.x fehl