Унісфера: "Сталася помилка під час спроби отримати сертифікат для ESXi: abc"
Summary: При реєстрації ESXi vCenter Server xyz.abc.local в Unisphere для PowerMax 9.1.0.18 спостерігається наступна помилка: «Під час спроби відновити сертифікат для ESXi:xyz.abc.local виникла помилка Використовується довірений сертифікат, підписаний CA. Використовується довірений сертифікат, підписаний центром сертифікації. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
При реєстрації ESXi vCenter Server xyz.abc.local в Unisphere для PowerMax 9.1.0.18 спостерігається наступна помилка: :
"An error occurred while attempting to retrieve the certificate for ESXi:xyz.abc.local Error:com.emc.em.smc.VirtualIntegration.exceptions.VmWareException: Failed to retrieve the issuer certificate for ESXi: xyz.abc.local Please check that the CA certificate exists on the ESXi/vCenter Server."
Примітка: xyz.abc.local представляє повністю кваліфіковане доменне ім'я (FQDN) сервера ESXi з IP-адресою 11.22.33.44. Це приклад.
- Використовується довірений сертифікат, підписаний центром сертифікації.
- FQDN та IP-адреса сервера ESXi vCenter успішно відповідають на пінги.
Nslookupвизначає FQDN сервера до правильної IP-адреси.- Використання IP замість FQDN дає ту саму помилку.
- З'єднання OpenSSL з FQDN за допомогою порту 443 виконано успішно.
- Використовується TLSv1.2.
- Перевірка в клієнті vSphere показує, що сертифікат ЦС присутній на сервері ESXi vCenter Server у вигляді трискладового сертифіката ланцюга.
У SMAS.log можна зустріти такі помилки:
WARN [em.smc.SMC] (default task-48) ManageServerService.getVMwareSystemDetails: Couldn't find a certificate for vCenter/ESXi server details. User has not accepted it ERROR [em.smc.COMMAND] (default task-48) VirtualServerAndVmCommandProcessor.registerVCenterServer: No Certificate found for vCenter/ESXi Server. ERROR [em.smc.SMC] (default task-17) com.emc.em.smc.VirtualIntegration.VirtualDeviceService.obtainCertificate(): Exception Creating Certificate Trust Issuer for: xyz.abc.local ERROR [em.smc.SMC] (default task-17) com.emc.em.smc.VirtualIntegration.VirtualDeviceService.obtainCertificate(): An Error occurred while attempting to retrieve the Certificate for ESXi: xyz.abc.local Error : com.emc.em.smc.VirtualIntegration.exceptions.VmWareException: Failed to retrieve the issuer certificate for ESXi: xyz.abc.local Please Check the CA Certificate exists on the ESXi/vCenter Server [em.smc.COMMAND] (default task-17) VirtualServerAndVmCommandProcessor.registerVCenterServer: An Error occurred while attempting to retrieve the Certificate for ESXi: xyz.abc.local Error: com.emc.em.smc.VirtualIntegration.exceptions.VmWareException: Failed to retrieve the issuer certificate for ESXi: xyz.abc.local Please Check the CA Certificate exists on the ESXi/vCenter Server
Cause
Помилка вказує на те, що частина VMware Unisphere не може підключитися до сертифіката ESXi. Він не має відношення до сертифікату Unisphere.
Resolution
VMware ViClient обробляє ланцюжок сертифікатів. Unisphere передає розташування сертифіката .pem VMware, тому в логіці сертифіката виникає проблема, через яку більше x (наприклад, двох) сертифікатів у ланцюжку довіри не підтримуються.
Сертифікати ESXi можуть бути налаштовані неправильно.
Також в Unisphere покращено обробку сертифікатів щодо довжини ланцюга сертифікатів. Планується виправлення в e-Pack Security за 3 квартал 2022 року. Зверніться до служби підтримки Dell для отримання додаткової інформації.
Article Properties
Article Number: 000184093
Article Type: Solution
Last Modified: 07 Aug 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.