RecoverPoint for Virtual Machines: 사용자 지정 다중 체인 인증서로 인해 Truststore 업데이트가 실패함

주변에서 다음 오류를 찾습니다. "addCertificateAuthority" 에서 installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

해결:
세 가지 가능한 해결 방법이 있습니다.

해결 방법 #1:
사용자 지정 인증서 대신 자체 서명된 인증서 사용 자세한 내용은 RecoverPoint for Virtual Machines 보안 구성 가이드를 참조하십시오.

• RecoverPoint 측에 vCenter 인증서 추가:
  1. RPA의 신뢰할 수 있는 저장소 아래에 새 VC 인증서를 base64 형식(CA 인증서만 해당)으로 수동으로 추가합니다.
  2. 관리자 메뉴에 로그인합니다.
  3. Options로 이동합니다.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. RPA의 신뢰할 수 있는 저장소에 CA 인증서를 추가합니다.
   읽을 수 있는 보기에서 인증서를 열고 다음을 포함한 전체 인증서를 복사해야 합니다.
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   PuTTY에 붙여넣은 다음 새 줄에 #을 추가하고 Enter 키를 누릅니다.
5. RPA 시스템 CLI에서 명령을 실행합니다.

update_vcenter_server_registration -f

해결 방법 #2:
아래 절차에 따라 임시로 기본 인증서 또는 자체 서명된 인증서를 사용하여 MTU 크기를 업데이트합니다. 그런 다음 MTU 변경 사항이 모든 RPA에 전파되었는지 확인한 후 사용자 지정 인증서를 다시 설치합니다. 다음은 웹 인증서 및 MTU 구성을 업데이트하는 단계입니다.

A. 인증서 업데이트

1. 고객 인증서를 생성합니다.

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. RPA 웹 인증서를 새로 생성된 웹 인증서로 교체합니다.

SSH 클라이언트를 사용하여 vRPA Boxmgmt CLI에 user=admin으로 로그인합니다. Main 메뉴에서 다음을 선택합니다.

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  truststore에 웹 인증서를 추가합니다.

SSH 클라이언트를 사용하여 vRPA Boxmgmt CLI에 user=admin으로 로그인합니다. Main 메뉴에서 다음을 선택합니다.

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. 에서 Tomcat 서비스를 다시 시작합니다. RPA - systemctl restart tomcat9

B. MTU 값 업데이트

1.  관리자로 SC RPA에 액세스하고 MTU 값을 현재 MTU와 다른 값으로 변경합니다.

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. 두 번째 RPA에 대한 새 CLI 세션을 열고 MTU가 수정되었는지 확인합니다(두 번째 RPA에 대한 기존 세션이 이미 열린 경우 MTU 변경 사항을 반영하지 않으므로 새 세션이 필요함).

해결 방법 #3:

사용자 지정 인증서를 유지하고 각 RPA에서 MTU를 수동으로 업데이트합니다.

해결 방법 #3에 대한 자세한 절차는 다음과 같습니다.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

MTU 구성을 변경합니다.

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

사용자는 네트워크 구성의 각 링크에 대해 개별적으로 MTU를 설정할 수 있습니다.
일반적인 구성에는 각 LAN, WAN, 데이터에 대해 별도의 링크가 있지만 각 구성에는 더 많거나 적은 링크가 있을 수 있습니다.
각 링크에 대해 MTU 설정을 원하는 값(일반적으로 1500 또는 9000)으로 개별적으로 수정합니다.
하나의 값을 설정하면 모든 값(LAN, WAN, 데이터)이 인쇄된 다음 사용자에게 변경 사항 적용을 확인하라는 메시지가 표시됩니다.
모든 값이 올바르게 설정되면 'Q'를 입력하여 이 메뉴를 종료합니다.
새 설정을 적용하기 위해 재부팅할 필요가 없습니다.

시스템의 각 RPA에 대해 반복합니다. 모든 RPA에서 동일한 값이 사용되는지 확인합니다.


해상도:
Dell Technologies 엔지니어링 팀에서 이 문제를 조사하고 있습니다. 영구 수정 작업이 진행 중입니다. Dell Technologies 고객 지원 센터 또는 서비스 담당자에게 연락하여 지원을 요청하고 이 솔루션 ID를 참조하십시오.