Unisphere: "Beim Abrufen des Zertifikats für ESXi ist ein Fehler aufgetreten: abc."
Summary: Der folgende Fehler wird bei der Registrierung von ESXi vCenter Server xyz.abc.local in Unisphere for PowerMax 9.1.0.18 angezeigt: "Beim Abrufen des Zertifikats für ESXi:xyz.abc.local ist ein Fehler aufgetreten. Ein vertrauenswürdiges, von einer Zertifizierungsstelle signiertes Zertifikat wird verwendet. Es wird ein vertrauenswürdiges, von einer Zertifizierungsstelle signiertes Zertifikat verwendet. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Der folgende Fehler wird bei der Registrierung von ESXi vCenter Server xyz.abc.local in Unisphere for PowerMax 9.1.0.18 angezeigt: festzulegen:
"An error occurred while attempting to retrieve the certificate for ESXi:xyz.abc.local Error:com.emc.em.smc.VirtualIntegration.exceptions.VmWareException: Failed to retrieve the issuer certificate for ESXi: xyz.abc.local Please check that the CA certificate exists on the ESXi/vCenter Server."
Hinweis: xyz.abc.local steht für den vollständig qualifizierten Domainnamen (FQDN) des ESXi-Servers mit der IP-Adresse 11.22.33.44. Dies ist ein Beispiel.
- Es wird ein vertrauenswürdiges, von einer Zertifizierungsstelle signiertes Zertifikat verwendet.
- Der FQDN und die IP-Adresse des ESXi vCenter Servers reagieren erfolgreich auf Pings.
NslookupLöst den FQDN des Servers in die richtige IP-Adresse auf.- Wenn Sie die IP anstelle des FQDN verwenden, tritt derselbe Fehler auf.
- Eine OpenSSL-Verbindung zum FQDN über Port 443 ist erfolgreich.
- TLSv1.2 wird verwendet.
- Das Einchecken in vSphere Client zeigt, dass das CA-Zertifikat auf dem ESXi vCenter Server als dreiteiliges Kettenzertifikat vorhanden ist.
Die folgenden Fehler können in SMAS.log gefunden werden:
WARN [em.smc.SMC] (default task-48) ManageServerService.getVMwareSystemDetails: Couldn't find a certificate for vCenter/ESXi server details. User has not accepted it ERROR [em.smc.COMMAND] (default task-48) VirtualServerAndVmCommandProcessor.registerVCenterServer: No Certificate found for vCenter/ESXi Server. ERROR [em.smc.SMC] (default task-17) com.emc.em.smc.VirtualIntegration.VirtualDeviceService.obtainCertificate(): Exception Creating Certificate Trust Issuer for: xyz.abc.local ERROR [em.smc.SMC] (default task-17) com.emc.em.smc.VirtualIntegration.VirtualDeviceService.obtainCertificate(): An Error occurred while attempting to retrieve the Certificate for ESXi: xyz.abc.local Error : com.emc.em.smc.VirtualIntegration.exceptions.VmWareException: Failed to retrieve the issuer certificate for ESXi: xyz.abc.local Please Check the CA Certificate exists on the ESXi/vCenter Server [em.smc.COMMAND] (default task-17) VirtualServerAndVmCommandProcessor.registerVCenterServer: An Error occurred while attempting to retrieve the Certificate for ESXi: xyz.abc.local Error: com.emc.em.smc.VirtualIntegration.exceptions.VmWareException: Failed to retrieve the issuer certificate for ESXi: xyz.abc.local Please Check the CA Certificate exists on the ESXi/vCenter Server
Cause
Der Fehler weist darauf hin, dass der VMware-Teil von Unisphere keine Verbindung zum ESXi-Zertifikat herstellen kann. Es steht nicht im Zusammenhang mit dem Unisphere-Zertifikat.
Resolution
Der VMware ViClient verarbeitet die Zertifikatskette. Unisphere übergibt den Speicherort des .pem-Zertifikats an VMware, sodass ein Problem in der Zertifikatlogik vorliegt, bei dem mehr als x (z. B. zwei) Zertifikate in der Vertrauenskette nicht unterstützt werden.
Die ESXi-Zertifikate sind möglicherweise nicht ordnungsgemäß eingerichtet.
Es gibt auch eine Verbesserung für die Zertifikatverarbeitung in Unisphere in Bezug auf die Länge der Zertifikatkette. Eine Korrektur ist für das Q3 2022 Security e-Pack geplant. Wenden Sie sich für weitere Details an den Dell Support.
Article Properties
Article Number: 000184093
Article Type: Solution
Last Modified: 07 Aug 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.