Unisphere: «Произошла ошибка при попытке получить сертификат для ESXi: abc»

Summary: При регистрации сервера ESXi vCenter Server xyz.abc.local в Unisphere для PowerMax 9.1.0.18 возникает следующая ошибка: «При попытке получить сертификат для ESXi:xyz.abc.local Используется доверенный сертификат, подписанный ИС, произошла ошибка. Используется доверенный сертификат, подписанный ИС. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

При регистрации сервера ESXi vCenter Server xyz.abc.local в Unisphere для PowerMax 9.1.0.18 возникает следующая ошибка: .

"An error occurred while attempting to retrieve the certificate for ESXi:xyz.abc.local Error:com.emc.em.smc.VirtualIntegration.exceptions.VmWareException: Failed to retrieve the issuer certificate for ESXi: xyz.abc.local Please check that the CA certificate exists on the ESXi/vCenter Server."

 

Примечание. Файл xyz.abc.local представляет полное доменное имя (FQDN) сервера ESXi с IP-адресом 11.22.33.44. Это пример.

Снимок экрана с ошибкой

 

  • Используется доверенный сертификат, подписанный ИС.
  • Полное доменное имя и IP-адрес сервера ESXi vCenter Server успешно отвечают на запросы ping.
  • Nslookup разрешает полностью определенное доменное имя сервера, используя правильный IP-адрес.
  • Использование IP-адреса вместо FQDN приводит к той же ошибке.
  • Подключение OpenSSL к FQDN через порт 443 успешно установлено.
  • Используется TLSv1.2.
  • Возврат vSphere Client показывает, что сертификат CA присутствует на сервере ESXi vCenter Server в виде сертификата цепочки из трех частей.

В SMAS.log встречаются следующие ошибки:

WARN  [em.smc.SMC] (default task-48) ManageServerService.getVMwareSystemDetails: Couldn't find a certificate for vCenter/ESXi server details. User has not accepted it
ERROR [em.smc.COMMAND] (default task-48) VirtualServerAndVmCommandProcessor.registerVCenterServer: No Certificate found for vCenter/ESXi Server.
ERROR [em.smc.SMC] (default task-17) com.emc.em.smc.VirtualIntegration.VirtualDeviceService.obtainCertificate(): Exception Creating Certificate Trust Issuer for: xyz.abc.local
ERROR [em.smc.SMC] (default task-17) com.emc.em.smc.VirtualIntegration.VirtualDeviceService.obtainCertificate(): An Error occurred while attempting to retrieve the Certificate for ESXi: xyz.abc.local Error : com.emc.em.smc.VirtualIntegration.exceptions.VmWareException: Failed to retrieve the issuer certificate for ESXi: xyz.abc.local Please Check the CA Certificate exists on the ESXi/vCenter Server 
[em.smc.COMMAND] (default task-17) VirtualServerAndVmCommandProcessor.registerVCenterServer: An Error occurred while attempting to retrieve the Certificate for ESXi: xyz.abc.local Error: com.emc.em.smc.VirtualIntegration.exceptions.VmWareException: Failed to retrieve the issuer certificate for ESXi: xyz.abc.local Please Check the CA Certificate exists on the ESXi/vCenter Server

Cause

Ошибка указывает на то, что компонент VMware Unisphere не может подключиться к сертификату ESXi. Он никак не связан с сертификатом Unisphere.

Resolution

VMware ViClient обрабатывает цепочку сертификатов. Unisphere передает местоположение сертификата .pem в компанию VMware, поэтому в логике сертификатов возникает проблема, из-за которой не поддерживается более x (например, двух) сертификатов в цепочке доверия.

Возможно, сертификаты ESXi настроены неправильно.

Кроме того, в Unisphere реализовано улучшение обработки сертификатов в отношении длины цепочки сертификатов. Исправление планируется выпустить для пакета безопасности за 3-й квартал 2022 г. Для получения подробных сведений обратитесь в службу поддержки Dell.

Article Properties
Article Number: 000184093
Article Type: Solution
Last Modified: 07 Aug 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.