RecoverPoint for Virtual Machines. Пользовательский мультичейн-сертификат приводит к сбою обновления Truststore

Ищите следующие ошибки вокруг. "addCertificateAuthority" В installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Решение:
Есть три возможных обходных пути:

Временное решение #1:
Используйте самозаверяющий сертификат вместо пользовательского сертификата. Подробные сведения см . в руководстве по настройке безопасности RecoverPoint для виртуальных машин.

• Добавьте сертификат vCenter на сторону RecoverPoint:
  1. Вручную добавьте новый сертификат VC в формате base64 (только сертификат CA) в доверенное хранилище RPA.
  2. Войдите в меню администратора.
  3. Перейдите в меню Параметры.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. Добавьте сертификат источника сертификатов в доверенное хранилище RPA.
   Необходимо открыть сертификат в доступном для чтения виде и скопировать весь сертификат, включая следующие:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   Вставьте его в PuTTY, затем добавьте # в новой строке и нажмите Enter.
5. Выполните команду из интерфейса командной строки системы RPA.

update_vcenter_server_registration -f

Временное решение #2:
Временно используйте сертификат по умолчанию или самозаверяющий сертификат, выполнив приведенную ниже процедуру, для обновления размеров MTU. Убедившись, что изменение MTU распространилось на все RPA, переустановите пользовательский сертификат. Ниже приведены действия по обновлению веб-сертификата и конфигурации MTU.

А. Обновление сертификата

1. Создайте сертификат клиента:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. Замените веб-сертификат RPA новым сертификатом.

Используйте клиент SSH для входа в интерфейс командной строки vRPA Boxmgmt в качестве пользователя = admin. В главном меню выберите:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Добавление веб-сертификата в хранилище доверенных сертификатов.

Используйте клиент SSH для входа в интерфейс командной строки vRPA Boxmgmt в качестве пользователя = admin. В главном меню выберите:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Перезапустить службу tomcat RPA - systemctl restart tomcat9

Б. Обновите значения MTU

1.  Войдите в систему SC RPA с правами администратора и измените значение MTU на значение, отличное от текущего значения MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. Откройте новый сеанс интерфейса командной строки на втором устройстве RPA и убедитесь, что значение MTU изменено (если уже открыт существующий сеанс на втором устройстве RPA, это не отражает изменение MTU, требуется новая сессия)

Обходной путь #3:

Сохраните пользовательский сертификат и вручную обновите MTU на каждом устройстве RPA.

Подробная процедура обходного пути #3 выглядит следующим образом.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

Измените конфигурацию MTU.

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

Пользователь может задать MTU отдельно для каждого канала в своей сетевой конфигурации.
Типичная конфигурация имеет отдельный канал для каждой локальной сети, глобальной сети и данных, но каждая конфигурация может иметь больше или меньше каналов.
Для каждого канала индивидуально измените настройку MTU на нужное значение (обычно 1500 или 9000).
После установки одного значения будут напечатаны все значения (LAN, WAN, Data), после чего пользователю будет предложено подтвердить применение изменения.
Когда все значения будут установлены правильно, введите 'Q', чтобы выйти из этого меню.
Чтобы новые настройки вступили в силу, перезагрузка не требуется.

Повторите эти действия для каждого RPA в системе. Убедитесь, что для всех RPA используются одинаковые значения.


Разрешение:
Инженерный отдел Dell Technologies изучает эту проблему. Постоянное исправление по-прежнему разрабатывается. Обратитесь за помощью в центр поддержки заказчиков Dell Technologies или к своему представителю службы поддержки и укажите идентификатор этого решения.