VxRail. После внедрения пользовательского сертификата хосты ESXi переходят в состояние «Ошибка высокой доступности»
Summary: Пользовательские сертификаты источника сертификатов добавляются на хосты ESXi, и высокая доступность vSphere High Availability (HA) перестает работать.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Пользовательские сертификаты источника сертификатов добавляются на хосты ESXi, и высокая доступность vSphere High Availability (HA) перестает работать.
/var/log/fdm.log:
2017-05-18T11:24:28.018Z error fdm[3A608B70] [Originator@6876 sub=Message opID=SWI-787207f7] [AcceptorImpl::FinishSSLAccept] Error N7Vmacore3St read) creating ssl stream or doing handshake
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Election opID=SWI-60b7acd9] CheckVersion: Version[2] Other host GT : 90 >
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Cluster opID=SWI-60b7acd9] [ClusterPersistence::VersionChange] version[2]
2017-05-18T11:24:28.145Z info fdm[FFD7FB70] [Originator@6876 sub=Cluster opID=SWI-60b7acd9] [ClusterPersistence::VersionChange] fetching versi
2017-05-18T11:24:28.145Z verbose fdm[FFD7FB70] [Originator@6876 sub=Election opID=SWI-60b7acd9] CheckVersion: Version[0] Other host Less : 260
2017-05-18T11:24:28.153Z error fdm[FFF45B70] [Originator@6876 sub=Message opID=SWI-66926e8] [MsgConnectionImpl::FinishSSLConnect] Error N7Vmac
--> PeerThumbprint: 3D:7E:55:CD:CF:9E:B1:C2:04:41:F6:59:2D:05:BB:49:7F:A7:AA:F3
--> ExpectedThumbprint: FE:B6:B6:44:65:DC:B7:70:C4:DD:0B:EA:CF:A1:5E:8A:13:50:1D:CA
--> ExpectedPeerName: host-87
--> The remote host certificate has these problems:
--> * Host name does not match the subject name(s) in certificate.
Cause
Это может указывать на наличие проблемы с диспетчером домена сбоя (FDM), которая завершилась сбоем при настройке VMware HA в кластере: основной хост выбран и успешно подключен, но ведомые устройства не могут к нему подключиться.
Resolution
1. Проверьте fdm.log на основном хосте и скопируйте отпечатки для дальнейшего использования.
2. Остановите работу сервиса vCenter Server.
3. Подключитесь к базе данных vCenter Server.
4. Прежде чем вносить какие-либо изменения, создайте резервную копию базы данных vCenter Server.
5. Убедитесь, что в таблице
VPX_HOST видны два отпечатка (из fdm.log).6. Убедитесь, что оба значения совпадают с отпечатком SSL-сертификата, расположенного в /etc/vmware/ssl/rui.crt
7. Сохраните изменения в базе данных.
8. Запустите сервис vCenter Server и подключитесь к нему с помощью клиента vSphere или веб-клиента.
9. Повторно включить высокую доступность.
Чтобы просмотреть оба отпечатка для всех хостов, можно использовать следующий запрос:
select ID, DNS_NAME, IP_ADDRESS, EXPECTED_SSL_THUMBPRINT, HOST_SSL_THUMBPRINT from VPX_HOST;
Вывод будет похож на следующий:
VCDB=# select ID, DNS_NAME, IP_ADDRESS, EXPECTED_SSL_THUMBPRINT, HOST_SSL_THUMBPRINT from VPX_HOST;
id | dns_name | ip_address | expected_ssl_thumbprint | host_ssl_thumbprint
Для обновления отпечатков можно использовать запрос, аналогичный следующему:
UPDATE VPX_HOST SET EXPECTED_SSL_THUMBPRINT=' DE:55:42:C7:81:2D:FA:D8:3C:73:4B:94:35:54:47:96:17:87:51:FF' where ID=37;
UPDATE VPX_HOST SET host_ssl_thumbprint=' DE:55:42:C7:81:2D:FA:D8:3C:73:4B:94:35:54:47:96:17:87:51:FF' where ID=37;
Additional Information
Affected Products
VxRail SoftwareProducts
VxRail Appliance Family, VxRail SoftwareArticle Properties
Article Number: 000082193
Article Type: Solution
Last Modified: 11 Feb 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.