RecoverPoint for Virtual Machines: Aangepast multichain-certificaat zorgt ervoor dat updates van Truststore mislukken

Zoek naar de volgende fouten in de buurt van "addCertificateAuthority" Inch installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Oplossing:
Er zijn drie mogelijke tijdelijke oplossingen:

Tijdelijke oplossing #1:
Gebruik een zelfondertekend certificaat in plaats van een aangepast certificaat. Details vindt u in de RecoverPoint for Virtual Machines Security Configuration Guide.

• Voeg vCenter-certificaat toe aan RecoverPoint-zijde:
  1. Voeg handmatig het nieuwe VC-certificaat in base64-indeling (alleen CA-certificaat) toe onder Trusted Store van RPA.
  2. Meld u aan in het beheerdersmenu.
  3. Ga naar Opties.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. Voeg het CA-certificaat toe aan de vertrouwde opslag van RPA.
   U moet het certificaat openen in een leesbare weergave en het hele certificaat kopiëren, inclusief:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   Plak het in PuTTY, voeg een # toe aan een nieuwe regel en druk op Enter.
5. Voer de opdracht uit vanuit de RPA-systeem-CLI.

update_vcenter_server_registration -f

Tijdelijke oplossing #2:
Gebruik tijdelijk het standaardcertificaat of een zelfondertekend certificaat met behulp van de onderstaande procedure om MTU-grootten bij te werken. Nadat u hebt bevestigd dat de MTU-wijziging is doorgevoerd in alle RPA's, installeert u het aangepaste certificaat opnieuw. Hieronder vindt u de stappen voor het bijwerken van het webcertificaat en de MTU-configuratie:

A. Certificaat bijwerken

1. Een klantcertificaat maken:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. Vervang het webcertificaat van de RPA door een nieuw gemaakt certificaat.

Gebruik een SSH-client om u aan te melden bij de vRPA Boxmgmt CLI als gebruiker = admin. Selecteer in het hoofdmenu:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Voeg een webcertificaat toe aan truststore.

Gebruik een SSH-client om u aan te melden bij de vRPA Boxmgmt CLI als gebruiker = admin. Selecteer in het hoofdmenu:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Start de tomcat-service opnieuw op RPA - systemctl restart tomcat9

B. MTU-waarden bijwerken

1.  Open met beheerder de SC RPA en wijzig de MTU-waarde in iets anders dan de huidige MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. Open een nieuwe CLI-sessie naar de tweede RPA en controleer of de MTU is gewijzigd (als een bestaande sessie naar de tweede RPA al is geopend, weerspiegelt dit niet de MTU-wijziging; een nieuwe sessie is vereist)

Tijdelijke oplossing #3:

Behoud het aangepaste certificaat en werk de MTU handmatig bij bij elke RPA.

De gedetailleerde procedure voor tijdelijke oplossing #3 is als volgt.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

De MTU-configuratie wijzigen:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

De gebruiker kan de MTU voor elke verbinding in de netwerkconfiguratie afzonderlijk instellen.
Een standaardconfiguratie heeft een aparte koppeling voor LAN, WAN en Data, maar elke configuratie kan meer of minder koppelingen hebben.
Wijzig voor elke koppeling afzonderlijk de MTU-instelling in de gewenste waarde (meestal 1500 of 9000).
Nadat u één waarde hebt ingesteld, worden alle waarden afgedrukt (LAN, WAN, Data) en wordt de gebruiker gevraagd om het toepassen van de wijziging te bevestigen.
Als alle waarden correct zijn ingesteld, voert u 'Q' in om dit menu te verlaten.
U hoeft niet opnieuw op te starten om de nieuwe instellingen van kracht te laten worden.

Herhaal dit voor elke RPA in het systeem. Zorg ervoor dat op alle RPA's dezelfde waarden worden gebruikt.


Resolutie:
Dell Technologies Engineering onderzoekt dit probleem. Aan een permanente oplossing wordt nog gewerkt. Neem contact op met het Dell Technologies Customer Support Center of uw servicevertegenwoordiger voor ondersteuning en raadpleeg deze oplossings-ID.