RecoverPoint для віртуальних машин: Як оновити сертифікати в середовищах RecoverPoint для віртуальних машин

Summary: Сертифікати від RecoverPoint(RP) для середовища віртуальних машин можуть бути будь-які: сертифікат за замовчуванням, самопідписаний сертифікат або сертифікат, підписаний CA. Усі три типи сертифікатів можуть застосовуватися до кластера RecoverPoint або сервера vCenter. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ця процедура потрібна у наступних сценаріях:

  • Якщо сервер vCenter або сертифікат RecoverPoint змінено на підписаний самостійно або CA, а не стандартний.
  • Якщо сервер плагінів не міг автоматично отримати стандартні сертифікати.
  • Коли розгортання плагінів сервера не працює через помилки сертифікатів


Як додати сертифікати RecoverPoint і vCenter на сервер плагінів:

  1. Додайте власний або підписаний CA сертифікат RecoverPoint на сервер плагінів:
    1. Переконайтеся, що root-користувач увімкнений на місці RecoverPoint Appliance (RPA).
    2. Увійдіть у сервер плагінів з веб-консолі vSphere.
    3. Завантажте сертифікат RecoverPoint на сервер плагінів.
      scp root@{CLUSTER_IP}:/etc/kbox/ssl/rpa_web_server.crt /etc/pki/trust/anchors/
    4. Оновіть сервіс керування сертифікатами на сервері плагінів, виконавши таку команду зсередини консолі vSphere:
      update-ca-certificates
    5. Перезавантажте сервер плагінів, увімкніть його і дайте приблизно 2 хвилини на орієнтацію. Якщо зробити це занадто рано, у плагіні HTML5 з'являються внутрішні помилки та інші проблеми з комунікацією.
      reboot
    6. Через дві хвилини підключення сервера плагінів увійдіть назад у плагін RecoverPoint for Virtual Machine HTML5, щоб перевірити, чи заповнено панель керування інформацією про кластер.
  • Додайте власний або підписаний CA сертифікат vCenter до плагіна:
    1. Увійдіть у сервер плагінів RecoverPoint з веб-консолі vSphere.
    2. Завантажте файл сертифіката vCenter .zip за допомогою команди нижче.
      curl -ko download.zip https://{VCENTER_IP}/certs/download.zip
    3. Розпакуйте файли сертифікатів у каталог /etc/pki/trust/anchors. Це також ігнорує CRL-файли з розширенням r*.
      unzip -j download.zip "certs/lin/*" -x "*.r*" -d "/etc/pki/trust/anchors"
    4. Оновіть сервіс керування сертифікатами на сервері плагінів, виконавши таку команду зсередини консолі vSphere:
      update-ca-certificates
    5. Перезавантажте сервер плагінів, увімкніть його і дайте приблизно 2 хвилини на орієнтацію. Якщо зробити це занадто рано, у плагіні HTML5 з'являються внутрішні помилки та інші проблеми з комунікацією.
      Перезавантаження
    6. Після цих 2 хвилин увійдіть у плагін RecoverPoint for Virtual Machine HTML5, щоб перевірити, чи заповнено панель інформацією кластера.
  • Додайте сертифікат vCenter на сторону RecoverPoint:
    1. Вручну додайте новий сертифікат vCenter у форматі base64 (лише сертифікат CA) у розділі Trusted Store of RecoverPoint Appliance (RPA).
    2. Увійдіть у меню адміністратора.
    3. Перейдіть у розділ «Опції».
      [2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate
    4. Додайте сертифікат CA до довіреного сховища RecoverPoint Appliance (RPA).
      Ви повинні відкрити сертифікат у вигляді читабельного вигляду та скопіювати весь сертифікат, включно:
      -----BEGIN CERTIFICATE REQUEST-----
      To
      -----END CERTIFICATE REQUEST-----
      Вставте це в PuTTY, потім додайте # у новий рядок і натисніть Enter.
    5. Виконайте команду з CLI системи RecoverPoint.
      update_vcenter_server_registration -f

Additional Information

Дивіться це відео:

Affected Products

RecoverPoint for Virtual Machines
Article Properties
Article Number: 000181907
Article Type: How To
Last Modified: 20 Nov 2025
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.