RecoverPoint for Virtual Machines：自訂多鏈憑證導致信任存放區更新失敗

尋找以下錯誤 "addCertificateAuthority" 在 installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

因應措施：
有三種可能的解決方法：

解決方法 #1：
使用自簽名證書，而不是自定義證書。詳細的資料請參閱虛擬機器的 RecoverPoint 安全性組態指南。

• 新增 vCenter 憑證至 RecoverPoint 端：
  1. 在 RPA 的受信任存放區下手動新增 base64 格式的新 VC 憑證 （僅限 CA 憑證）。
  2. 登入系統管理員功能表。
  3. 前往選項。

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. 將 CA 憑證新增至受信任的 RPA 存放區。
   您必須在可讀檢視中開啟憑證並複製整個憑證，包括：
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   將其貼到 PuTTY 中，然後在新行中新增 #，然後按下 Enter 鍵。
5. 從 RPA 系統命令行介面 （CLI） 執行命令

update_vcenter_server_registration -f

因應措施 #2：
暫時使用預設憑證，或使用下列程序的自我簽署憑證來更新 MTU 大小。然後在確認 MTU 變更傳播到所有 RPA 後，重新安裝自訂憑證。以下是更新 Web 憑證和 MTU 組態的步驟：

A. 更新憑證

1. 建立客戶憑證：

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. 將 RPA Web 憑證更換為新建立的憑證。

使用 SSH 用戶端以使用者 = admin 身分登入 vRPA Boxmgmt CLI。從主功能表中，選取：

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  將 Web 憑證新增至信任存放區。

使用 SSH 用戶端以使用者 = admin 身分登入 vRPA Boxmgmt CLI。從主功能表中，選取：

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. 將 tomcat 服務重新開機至 RPA - systemctl restart tomcat9

B. 更新 MTU 值

1.  以管理員身分存取 SC RPA，並將 MTU 值變更為不同於目前 MTU 的值：

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. 開啟連接至第二個 RPA 的新 CLI 工作階段，並確認 MTU 已修改 （如果已開啟連接至第二個 RPA 的現有工作階段，這並不反映 MTU 變更，需要新的工作階段）

因應措施 #3：

保留自訂憑證，並在每個 RPA 手動更新 MTU。

解決方法 #3 的詳細過程如下。

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

變更 MTU 組態：

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

使用者可為其網路組態中的每個連結個別設定 MTU。
典型的配置會為每個 LAN、WAN、數據提供單獨的鏈路，但每個配置可能具有或多或少的連結。
針對每個連結，個別將 MTU 設定修改為所需的值 （通常為 1500 或 9000）。
設置一個值后，將列印所有值（LAN，WAN，數據），然後要求使用者確認應用更改。
當所有值都設置正確時，輸入“Q”退出此功能表。
新設定不需要重新開機即可生效。

對系統中的每個 RPA 重複上述步驟。請確定所有 RPA 上都使用相同的值。


解決方案：
Dell Technologies 工程部門正在調查此問題。永久修正方法仍在進行中。如需技術協助，請聯絡 Dell Technologies 客戶支援中心 或您的服務代表，並引用此解決方案 ID。