RecoverPoint for Virtual Machines: El certificado multicadena personalizado hace que las actualizaciones del almacén de confianza fallen

Busque los siguientes errores alrededor de "addCertificateAuthority" En installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Solución alternativa:
Hay tres soluciones alternativas posibles:

Solución alternativa #1:
usar un certificado autofirmado, en lugar de un certificado personalizado. Se pueden encontrar detalles en la Guía de configuración de seguridad de RecoverPoint para máquinas virtuales.

• Agregue el certificado de vCenter al lado de RecoverPoint:
  1. Agregue manualmente el nuevo certificado de VC en formato base64 (solo certificado de CA) en el almacén de confianza de RPA.
  2. Inicie sesión en el menú de administración.
  3. Vaya a Opciones.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. Agregue el certificado de CA al almacén de confianza de RPA.
   Debe abrir el certificado en una vista legible y copiar todo el certificado, incluido lo siguiente:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   Péguelo en PuTTY, agregue un # en una nueva línea y presione Enter.
5. Ejecute el comando desde la CLI del sistema RPA.

update_vcenter_server_registration -f

Solución alternativa #2:
utilice temporalmente el certificado predeterminado o un certificado autofirmado mediante el siguiente procedimiento para actualizar los tamaños de MTU. Luego, después de confirmar que el cambio de MTU se propagó a todos los RPA, vuelva a instalar el certificado personalizado. A continuación, se indican los pasos para actualizar el certificado web y la configuración de MTU:

A. Actualizar certificado

1. Cree un certificado de cliente:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. Reemplace el certificado web de los RPA por uno recién creado.

Utilice un cliente SSH para iniciar sesión en la CLI de boxmgmt del vRPA como usuario = administrador. En el menú principal, seleccione:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Agregue un certificado web al almacén de confianza.

Utilice un cliente SSH para iniciar sesión en la CLI de boxmgmt del vRPA como usuario = administrador. En el menú principal, seleccione:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Reinicie el servicio tomcat en RPA - systemctl restart tomcat9

B. Actualizar los valores de MTU

1.  Acceda con el administrador al RPA de SC y cambie el valor de MTU a algo diferente de la MTU actual:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. Abra una nueva sesión de CLI en el segundo RPA y confirme que la MTU se modificó (si ya se abrió una sesión existente en el segundo RPA, esto no refleja el cambio de MTU, por lo que se requiere una sesión nueva)

Solución alternativa #3:

Conserve el certificado personalizado y actualice manualmente la MTU en cada RPA.

El procedimiento detallado para la solución alternativa #3 es el siguiente.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

Cambie la configuración de MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

El usuario puede establecer la MTU por separado para cada enlace en su configuración de red.
Una configuración típica tendría un enlace separado para cada LAN, WAN y datos, pero cada configuración puede tener más o menos enlaces.
Para cada vínculo, modifique individualmente el ajuste de MTU al valor deseado (generalmente, 1500 o 9000).
Después de establecer un valor, se imprimirán todos los valores (LAN, WAN, datos) y, a continuación, se solicitará al usuario que confirme la aplicación del cambio.
Cuando todos los valores estén configurados correctamente, ingrese 'Q' para salir de este menú.
No es necesario reiniciar para que la nueva configuración surta efecto.

Repita los pasos para cada RPA del sistema. Asegúrese de que se utilicen los mismos valores en todos los RPA.


Resolución:
El equipo de ingeniería de Dell Technologies está investigando este problema. Aún está en curso una corrección permanente. Póngase en contacto con el centro de soporte al cliente de Dell Technologies o con su representante de servicio para obtener ayuda y mencione el ID de esta solución.