RecoverPoint for Virtual Machines：自定义多链证书导致信任库更新失败

查找以下错误 "addCertificateAuthority" 在 installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

解决 方案：
有三种可能的解决方法：

解决方法 #1：
使用自签名证书，而不是自定义证书。有关详细信息，请参阅 RecoverPoint for Virtual Machines 安全配置指南。

• 将 vCenter 证书添加到 RecoverPoint 端：
  1. 在 RPA 的可信存储下手动添加 base64 格式的新 VC 证书（仅限 CA 证书）。
  2. 登录到管理菜单。
  3. 转到选项。

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. 将 CA 证书添加到 RPA 的受信任存储区。
   您必须在可读视图中打开证书并复制整个证书，包括：
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   将其粘贴到 PuTTY 中，然后在新行中添加 #，然后按 Enter 键。
5. 从 RPA 系统 CLI 中运行命令。

update_vcenter_server_registration -f

解决方法 #2：
通过以下过程临时使用默认证书或自签名证书来更新 MTU 大小。然后，在确认 MTU 更改传播到所有 RPA 后，重新安装自定义证书。以下是更新 Web 证书和 MTU 配置的步骤：

A. 更新证书

1. 创建客户证书：

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. 将 RPA Web 证书替换为新创建的证书。

使用 SSH 客户端以用户 = 管理员身份登录到 vRPA Boxmgmt CLI。从主菜单中，选择：

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  将 Web 证书添加到信任库。

使用 SSH 客户端以用户 = 管理员身份登录到 vRPA Boxmgmt CLI。从主菜单中，选择：

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. 重新启动 tomcat 服务 RPA - systemctl restart tomcat9

B. 更新 MTU 值

1.  以管理员身份访问 SC RPA，并将 MTU 值更改为不同于当前 MTU 的值：

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. 打开与第二个 RPA 的新 CLI 会话，并确认 MTU 已修改（如果已打开与第二个 RPA 的现有会话，这不会反映 MTU 更改，则需要新会话）

解决方法 #3：

保留自定义证书，并在每个 RPA 上手动更新 MTU。

解决方法 #3 的详细过程如下所示。

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

更改 MTU 配置：

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

用户可以为其网络配置中的每个链路单独设置 MTU。
典型配置将为每个 LAN、WAN、数据提供一个单独的链路，但每个配置可能具有或多或少的链路。
对于每个链路，将 MTU 设置单独修改为所需值（通常为 1500 或 9000）。
设置一个值后，将打印所有值（LAN、WAN、数据），然后要求用户确认应用更改。
正确设置所有值后，输入“Q”退出此菜单。
无需重新启动即可使新设置生效。

对系统中的每个 RPA 重复此作。确保在所有 RPA 上使用相同的值。


分辨率：
Dell Technologies 工程部门正在调查此问题。目前正在开发永久修复。请联系 Dell Technologies 客户支持中心 或您的服务代表寻求帮助，并提供此解决方案 ID。