RecoverPoint for Virtual Machine: Gromadzenie dzienników kończy się niepowodzeniem, jeśli używany jest niestandardowy certyfikat internetowy

Summary: Gromadzenie dzienników kończy się niepowodzeniem, jeśli używany jest niestandardowy certyfikat internetowy.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Zbieranie dzienników przy użyciu wtyczki RecoverPoint lub RecoverPoint for Virtual Machines (RP4VMs) lub interfejsu CLI kończy się niepowodzeniem i dzienniki nie są gromadzone.

Wyświetlany jest następujący komunikat o błędzie informujący, że urządzenie RecoverPoint Appliance (RPA) ma inny certyfikat Secure Sockets Layer (SSL):

Error: Cannot collect system information. RPA has different SSL certificate than that of the RPA cluster you are collecting from.

W Server.log vRPA, w którym rozpoczęto zbieranie dzienników, widoczny jest następujący błąd:

XXXX-08-02 07:27:09,528 [ClientSizeEstimationWorker_connectivity_0xXXXXXXXXXXXXX-1] (ClientSizeEstimationWorker.java:53) ERROR - Caught exception: Error: Cannot collect system information. RPA has different SSL certificate than that of the RPA cluster you are collecting from com.sun.xml.ws.client.ClientTransportException: 
The server sent HTTP status code 401: Unauthorized at com.sun.xml.ws.transport.http.client.HttpTransportPipe.checkStatusCode(HttpTransportPipe.java:321) ~[?:2.2] 
at com.sun.xml.ws.transport.http.client.HttpTransportPipe.createResponsePacket(HttpTransportPipe.java:270) ~[?:2.2] at com.sun.xml.ws.transport.http.client.HttpTransportPipe.process(HttpTransportPipe.java:228) ~[?:2.2] 
at com.sun.xml.ws.transport.http.client.HttpTransportPipe.processRequest(HttpTransportPipe.java:143) ~[?:2.2] 
at com.sun.xml.ws.transport.DeferredTransportPipe.processRequest(DeferredTransportPipe.java:139) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber.__doRun(Fiber.java:961) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber._doRun(Fiber.java:910) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber.doRun(Fiber.java:873) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber.runSync(Fiber.java:775) ~[?:2.2] 
at com.sun.xml.ws.client.Stub.process(Stub.java:429) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SEIStub.doProcess(SEIStub.java:168) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:119) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:102) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:151) ~[?:2.2] at com.sun.proxy.$Proxy202.estimateRPATarSizes(Unknown Source) ~[?:?] 
at com.kashya.installation.server.infocollect.ClientSizeEstimationWorker.execute(ClientSizeEstimationWorker.java:31) [com.kashya.recoverpoint.installation.server.jar:?] 
at com.kashya.installation.server.infocollect.ClientWorker.run(ClientWorker.java:164) [com.kashya.recoverpoint.installation.server.jar:?]

Cause

Kolekcja dzienników używa certyfikatów do wysyłania poleceń i dzienników za pomocą serwerów instalacyjnych, które nie uwierzytelniają się, gdy zaimplementowany jest certyfikat niestandardowy.
Z powodu tego problemu z komunikacją proces zbierania dzienników kończy się niepowodzeniem.

Resolution

Obejście problemu:

W tej sytuacji istnieją dwa oddzielne obejścia.
  1. Użyj domyślnego certyfikatu sieci Web zamiast certyfikatu niestandardowego. Zastosowanie tej zmiany powoduje zamknięcie bieżącej sesji i ponowne uruchomienie usług sieciowych:
    1. Za pomocą protokołu SSH połącz się z każdym vRPA w klastrze vRPA, którego dotyczy problem
    2. Przejdź do menu Zarządzanie certyfikatami .

[2] Konfiguracja[8] Opcje

zaawansowane[2] Opcje
bezpieczeństwa[#] Zarządzanie certyfikatami > Ta opcja menu może mieć inną wartość w zależności od wersji RP4VM.
[1] Zarządzanie magazynem kluczy
[2] Zmiana certyfikatu serwera WWW

  1. Jeśli niestandardowy certyfikat sieci Web jest już używany, interfejs wiersza poleceń wyświetla monit o przywrócenie domyślnego certyfikatu sieci Web
  1. Aby ręcznie zebrać dzienniki z każdego vRPA przy użyciu konta użytkownika root, należy wykonać poniższą procedurę:
    1. Zaloguj się do vRPA jako root.
    2. Uruchom następujące polecenie, aby rozpocząć proces zbierania dzienników. To polecenie musi zostać zaktualizowane dla każdego klastra vRPA i vRPA:
/home/kos/kbox/src/installation/InfoCollect/CollectRPAInfo.pl RPA#.<Cluster_Name>
  • Numery RPA (#) i <Cluster_Name> muszą być aktualizowane i zastępowane przy każdym użyciu tego polecenia w celu utworzenia unikatowych i opisowych nazw plików.
  • Nazwę klastra można uzyskać z interfejsu wiersza poleceń administratora lub wtyczki.
  • Zastąp wszystkie spacje znakiem "_" w nazwie pliku. EX: Klaster 1 = Cluster_1
  1. Uruchom następujące polecenie, aby skopiować pliki z katalogu /home/kos/rpa_info/ do katalogu /home/www/info/ w celu pobrania z witryny https://< RPA_IP>/info.
cp /home/kos/rpa_info/logs_* /home/www/info/


Rozwiązanie:

Inżynierowie firmy Dell Technologies badają ten problem. Prace nad trwałym rozwiązaniem są w toku. Skontaktuj się z pomocą techniczną Dell lub przedstawicielem działu obsługi klienta, aby uzyskać pomoc i zapoznać się z identyfikatorem tego rozwiązania.

Article Properties
Article Number: 000165402
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.