RecoverPoint for Virtual Machines: Il certificato multichain personalizzato causa l'errore degli aggiornamenti del truststore

Cercare i seguenti errori nei dintorni: "addCertificateAuthority" Pollici installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Soluzione:
Esistono tre possibili soluzioni alternative:

Soluzione alternativa #1:
utilizzare un certificato autofirmato anziché un certificato personalizzato. Per ulteriori informazioni, vedere la RecoverPoint for Virtual Machines Security Configuration Guide.

• Aggiungere il certificato vCenter sul lato RecoverPoint:
  1. Aggiungere manualmente il nuovo certificato VC in formato base64 (solo certificato CA) nell'archivio attendibile di RPA.
  2. Accedere al menu di amministrazione.
  3. Andare su Opzioni.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. Aggiungere il certificato CA all'archivio attendibile di RPA.
   È necessario aprire il certificato in una visualizzazione leggibile e copiarlo per intero, inclusi:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   Incollalo in PuTTY, quindi aggiungi un # in una nuova riga e premi Invio.
5. Eseguire il comando dalla CLI del sistema RPA.

update_vcenter_server_registration -f

Soluzione alternativa #2:
utilizzare temporaneamente il certificato predefinito o un certificato autofirmato utilizzando la procedura seguente per aggiornare le dimensioni MTU. Quindi, dopo aver verificato che la modifica della MTU è stata propagata a tutti gli RPA, reinstallare il certificato personalizzato. Di seguito sono riportati i passaggi per aggiornare il certificato web e la configurazione MTU:

A. Aggiornare il certificato

1. Creare un certificato del cliente:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. Sostituire il certificato web RPAs con uno appena creato.

Utilizzare un client SSH per accedere alla CLI Boxmgmt di vRPA come utente = admin. Dal menu principale, selezionare:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Aggiungere un certificato web al truststore.

Utilizzare un client SSH per accedere alla CLI Boxmgmt di vRPA come utente = admin. Dal menu principale, selezionare:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Riavviare il servizio Tomcat il RPA - systemctl restart tomcat9

B. Aggiornare i valori MTU

1.  Accedere con admin all RPA SC e modificare il valore MTU in un valore diverso rispetto alla MTU corrente:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. Aprire una nuova sessione CLI al secondo RPA e verificare che la MTU sia stata modificata (se una sessione esistente al secondo RPA è già aperta, ciò non riflette la modifica della MTU, è necessaria una nuova sessione)

Soluzione alternativa #3:

Mantenere il certificato personalizzato e aggiornare manualmente la MTU a ogni RPA.

La procedura dettagliata per la soluzione alternativa #3 è la seguente.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

Modificare la configurazione MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

L'utente può impostare la MTU separatamente per ciascun link nella configurazione di rete.
Una configurazione tipica prevede un collegamento separato per ciascuna LAN, WAN e dati, ma ogni configurazione può avere più o meno collegamenti.
Per ogni link, modificare singolarmente l'impostazione MTU sul valore desiderato (in genere 1500 o 9000).
Dopo aver impostato un valore, verranno stampati tutti i valori (LAN, WAN, dati), quindi all'utente verrà chiesto di confermare l'applicazione della modifica.
Quando tutti i valori sono impostati correttamente, immettere 'Q' per uscire da questo menu.
Non è necessario riavviare il sistema per rendere effettive le nuove impostazioni.

Ripetere la procedura per ogni RPA nel sistema. Assicurarsi che gli stessi valori vengano utilizzati in tutti gli RPA.


Risoluzione:
Dell Technologies Engineering sta esaminando il problema. Non è ancora disponibile una correzione permanente. Per assistenza, contattare il centro di assistenza clienti Dell Technologies o il responsabile dell'assistenza e fare riferimento a questo ID soluzione.