VxRail: Kirjautuminen vCenteriin ei onnistu vanhentuneiden varmenteiden vuoksi
Summary: VxRail 7.x ja 8.x: Kirjautuminen vCenteriin ei onnistu vanhentuneiden varmenteiden vuoksi. Todistukset on myönnettävä uudelleen. VxRail 7.0.480 tai uudempi: Varoitus tulee näkyviin, kun varmenne vanhenee alle 60 päivän kuluttua. Suosittele varmenteen uusimista etukäteen. Tämä toimenpide palauttaa seuraavat varmenteet VMCA-allekirjoitetuiksi varmenteiksi: Koneen SSL (mukaan lukien SSL-luottamusankkurit ja vCenter-laajennuksen peukalonjäljet) Ratkaisun käyttäjät (mukaan lukien vCenter-laajennuksen peukalonjäljet) STS-allekirjoitus ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tilanne 1: vCenter-varmenne on jo vanhentunut.
- Kirjautuminen vCenter-käyttöliittymään ei onnistu.
- Kaikki kirjautumisyritykset, kun verkkokäyttöliittymä on käytettävissä, epäonnistuvat edes oikeilla tunnistetiedoilla.
- vCenter Server Appliance (VCSA) -palvelujen uudelleenkäynnistys epäonnistuu.
- Palveluiden uudelleenkäynnistys ei tuo esiin kaikkia palveluita.
Havaitut virheet:
/var/log/vmware/vpxd-svcs/vpxd-svcs.log: 2020-06-03T09:31:04.523Z [pool-8-thread-1 INFO com.vmware.identity.token.impl.X509TrustChainKeySelector opId=905f6864-c067-4db6-828c-1d59c4b43bf8] Failed to find trusted path to signing certificate <CN=ssoserverSign> sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
Tilanne 2: vCenter-varmenne vanhenee alle 60 päivän kuluttua. (VxRail 7.0.480 ja uudemmat)
- Kirjautuminen vCenter-käyttöliittymään on valmis, mutta VxRail 7.0.480:ssa ja sitä uudemmissa versioissa näkyy varoitus VxRail-klusterissa > Määritä>VxRail-varmenne>>Kaikki luottamussäilön varmenteet -sivulla ilmoitetaan, että varmenne vanhenee alle 60 päivän kuluttua.
Cause
vCenter-varmenteet ovat vanhentuneet tai vanhenevat pian.
Resolution
Kummassakin tapauksessa: Nollaa kaikki vCenterin varmenteet VMCA-allekirjoitetuiksi varmenteiksi vCert-työkalulla seuraavasti.
Huomautus: Tämä toimenpide on tarkoitettu yksittäisille PSC- tai VCSA-virtuaalikoneille, joita ylläpidetään VxRail LifeCycle Managerin (LCM) kautta. Jos kyseessä on HA, ELM tai asiakkaan käyttöön ottama VCSA, avaa VMware-palvelupyyntö!
Huomautus: Ota offline-tilannevedoksia VxRail Managerista (VRM) ja VCSA:sta!
Huomautus: Tarkista, onko tilannevedos luotu ilman virheitä! ÄLÄ jatka ilman kelvollisia tilannevedoksia!
Huomautus: Jos ongelmia ilmenee, älä yritä uudelleen palaamatta tilannevedoksiin!
- Lataa vCert-työkalu VMwaresta: vCert - Komentosarjalla varustettu vCenterin vanhentuneen varmenteen vaihto
- Lataa .zip tiedosto vCenteriin WinSCP:llä tai vastaavalla tavalla. Tässä esimerkissä se ladattiin /tmp-hakemistoon
- Muodosta SSH-yhteys vCenteriin root-tunnistetiedoilla ja pura tiedosto purkukomennolla (tiedostonimi muuttuu version mukaan):
cd /tmp unzip vCert-6.0.0-20250218.zip - Anna vCert-hakemisto ja käynnistä komentosarja:
cd vCert-6.0.0-20250218 ./vCert.py - Kirjoita valikkoon vaihtoehto 6 seuraaville: Nollaa kaikki varmenteet VMCA-allekirjoitetuilla varmenteilla
VCF/VVF Certificate Management Utility (version 6.0.0) ----------------------------------------------------------------- 1. Check current certificate status 2. View certificate info 3. Manage certificates 4. Manage SSL trust anchors 5. Check configurations 6. Reset all certificates with VMCA-signed certificates 7. ESXi certificate operations 8. Restart services 9. Generate certificate report E. Exit Select an option [1]: 6 - Varmenteen allekirjoituspyynnön tiedot voi jättää oletusasetuksiksi tai niihin voi lisätä yrityksen ja/tai ympäristön tiedot. Jätimme sen oletukseksi tässä esimerkissä:
Certificate Signing Request Information ----------------------------------------------------------------- Enter the country code [US]: Enter the Organization name [VMware]: Enter the Organizational Unit name [VMware Engineering]: Enter the state [California]: Enter the locality (city) name [Palo Alto]: Enter the IP address (optional): Enter an email address (optional): Enter any additional hostnames for SAN entries (comma separated value): - Komentosarja nollaa vCenter-varmenteet.
- Kun olet valmis, seuraa Dell VxRailia: VxRail Managerin vCenterin SSL-varmenteen manuaalinen tuonti VxRail Manageriin varmenteiden tuomiseksi VxRail Managerin luottamussäilöön.
Additional Information
- Ota AINA tilannevedos järjestelmän virtuaalikoneista (VCSA ja VRM) ennen tämän artikkelin seuraamista.
- Tämä toimenpide on tarkoitettu VCSA-virtuaalikoneille, joita ylläpidetään VxRail LCM:n kautta.
HUOMAUTUS: Jotkin kolmannen osapuolen tuotteet on rekisteröitävä uudelleen tai uusi VMCA Root CA on lisättävä luotetuksi (tuotekohtainen – tarkista tuotteen dokumentaatio). Tämä johtuu siitä, että yhteys katkeaa pääkäyttäjän tai VCSA-varmenteen muutoksen vuoksi.
- Jos käyttäjällä on varmenteita omasta infrastruktuuristaan, hän voi korvata ne nyt.
Affected Products
VxRail Appliance Family, VxRail Appliance Series, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560F
, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VD-4510C, VxRail VD-4520C, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760
...
Article Properties
Article Number: 000082108
Article Type: Solution
Last Modified: 05 Sep 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.