RecoverPoint for Virtual Machines: Anpassat flerkedjecertifikat gör att uppdateringar av Truststore misslyckas

Leta efter följande fel "addCertificateAuthority" I installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Workaround:
Det finns tre möjliga lösningar:

Lösning #1:
Använd ett självsignerat certifikat i stället för ett anpassat certifikat. Mer information finns i manualen för säkerhetskonfiguration för RecoverPoint för virtuella maskiner.

• Lägg till vCenter-certifikat på RecoverPoint-sidan:
  1. Lägg till det nya VC-certifikatet manuellt i base64-format (endast CA-certifikat) under Betrott arkiv för RPA.
  2. Logga in på adminmenyn.
  3. Gå till Alternativ.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. Lägg till CA-certifikatet i det betrodda arkivet för RPA.
   Du måste öppna certifikatet i en läsbar vy och kopiera hela certifikatet, inklusive:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   Klistra in den i PuTTY och lägg sedan till ett # på en ny rad och tryck på Enter.
5. Kör kommandot från RPA-systemets CLI.

update_vcenter_server_registration -f

Lösning #2:
Använd tillfälligt standardcertifikatet eller ett självsignerat certifikat med hjälp av proceduren nedan för att uppdatera MTU-storlekar. När du har bekräftat att MTU-ändringen har spridits till alla RPA:er installerar du om det anpassade certifikatet. Nedan följer stegen för att uppdatera webbcertifikat och MTU-konfiguration:

A. Uppdatera certifikatet

1. Skapa ett kundcertifikat:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. Ersätt RPA-webbcertifikatet med ett nyskapat certifikat.

Använd en SSH-klient för att logga in på vRPA Boxmgmt CLI som användare = admin. På huvudmenyn väljer du:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Lägg till webbcertifikat i truststore.

Använd en SSH-klient för att logga in på vRPA Boxmgmt CLI som användare = admin. På huvudmenyn väljer du:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Starta om tomcat-tjänsten på RPA - systemctl restart tomcat9

B. Uppdatera MTU-värden

1.  Få åtkomst till SC RPA med administratören och ändra MTU-värdet till något annat än det aktuella MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. Öppna en ny CLI-session till den andra RPA:n och bekräfta att MTU:n har ändrats (om en befintlig session till den andra RPA:n redan är öppen återspeglar detta inte MTU-ändringen, en ny session krävs)

Lösning #3:

Behåll det anpassade certifikatet och uppdatera MTU:n manuellt vid varje RPA.

Den detaljerade proceduren för lösning #3 är följande.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

Ändra MTU-konfigurationen:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

Användaren kan ställa in MTU separat för varje länk i nätverkskonfigurationen.
En typisk konfiguration skulle ha en separat länk för var och en av LAN, WAN, Data - men varje konfiguration kan ha fler eller färre länkar.
För varje länk ändrar du MTU-inställningen individuellt till önskat värde (vanligtvis 1500 eller 9000).
Efter att ha ställt in ett värde kommer alla värden att skrivas ut (LAN, WAN, Data), sedan uppmanas användaren att bekräfta tillämpningen av ändringen.
När alla värden är korrekt inställda, ange 'Q' för att lämna den här menyn.
Ingen omstart krävs för att de nya inställningarna ska träda i kraft.

Upprepa för varje RPA i systemet. Se till att samma värden används för alla RPA:er.


Upplösning:
Dell Technologies tekniker undersöker problemet. En permanent lösning håller på att tas fram. Kontakta Dell Technologies kundsupportcenter eller din servicerepresentant för hjälp och hänvisa till detta lösnings-ID.