RecoverPoint for Virtual Machines: Mukautettu moniketjuvarmenne aiheuttaa Truststoren päivitysten epäonnistumisen

Etsi seuraavia virheitä "addCertificateAuthority" sisään installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Workaround:
Ongelman voi kiertää kolmella tavalla:

Kiertotapa #1:
Käytä itse allekirjoitettua varmennetta mukautetun varmenteen sijaan. Lisätietoja on RecoverPoint virtuaalikoneille -työkalun suojauksen määritysoppaassa.

• Lisää vCenter-varmenne RecoverPoint-puolelle:
  1. Lisää uusi VC-varmenne manuaalisesti base64-muodossa (vain CA-varmenne) RPA:n luotetussa säilössä.
  2. Kirjaudu admin-valikkoon.
  3. Siirry kohtaan Asetukset.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. Lisää CA-varmenne RPA:n luotettuun säilöön.
   Sinun on avattava varmenne luettavassa näkymässä ja kopioitava koko todistus, mukaan lukien:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   Liitä se PuTTY: hen, lisää # uudelle riville ja paina Enter.
5. Suorita komento RPA-järjestelmän komentoriviliittymässä.

update_vcenter_server_registration -f

Vaihtoehtoinen menetelmä #2:
Käytä väliaikaisesti oletusvarmennetta tai itse allekirjoitettua varmennetta alla olevien ohjeiden mukaisesti MTU-kokojen päivittämiseen. Kun olet vahvistanut, että MTU-muutos levisi kaikkiin RPA-laitteisiin, asenna mukautettu varmenne uudelleen. Verkkovarmenteen ja MTU-määritysten päivittämiseen on seuraavat vaiheet:

A. Päivitä varmenne

1. Luo asiakasvarmenne:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. Korvaa RPA:n verkkovarmenne uudella varmenteella.

Kirjaudu SSH-asiakkaalla vRPA Boxmgmt -komentoriviliittymään käyttäjänä = admin. Valitse päävalikosta:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Lisää verkkovarmenne truststoreen.

Kirjaudu SSH-asiakkaalla vRPA Boxmgmt -komentoriviliittymään käyttäjänä = admin. Valitse päävalikosta:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Käynnistä tomcat-palvelu uudelleen RPA - systemctl restart tomcat9

B. Päivitä MTU-arvot

1.  Muodosta yhteys järjestelmänvalvojaan SC RPA ja muuta MTU-arvo joksikin muuksi kuin nykyinen MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. Avaa uusi komentoriviliittymän istunto toiseen RPA:han ja vahvista, että MTU on muokattu (jos olemassa oleva istunto toiseen RPA:han on jo avattu, tämä ei vastaa MTU:n muutosta, vaan uusi istunto on pakollinen)

Vaihtoehtoinen menetelmä #3:

Säilytä mukautettu varmenne ja päivitä MTU manuaalisesti jokaisessa RPA:ssa.

Kiertotavan #3 yksityiskohtainen menettely on seuraava.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

MTU-kokoonpanon muuttaminen:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

Käyttäjä voi asettaa MTU:n erikseen kullekin verkkokokoonpanon linkille.
Tyypillisellä kokoonpanolla olisi erillinen linkki jokaiselle LAN: lle, WAN: lle, Datalle - mutta jokaisella kokoonpanolla voi olla enemmän tai vähemmän linkkejä.
Muokkaa kunkin linkin MTU-asetus erikseen haluttuun arvoon (yleensä 1500 tai 9000).
Yhden arvon asettamisen jälkeen kaikki arvot tulostetaan (LAN, WAN, Data), sitten käyttäjää pyydetään vahvistamaan muutoksen toteuttaminen.
Kun kaikki arvot on asetettu oikein, poistu valikosta kirjoittamalla Q.
Uusia asetuksia ei tarvitse käynnistää uudelleen.

Toista menettely järjestelmän jokaiselle RPA:lle. Varmista, että kaikissa RPA-laitteissa käytetään samoja arvoja.


Päätöslauselman:
Dell Technologiesin tekninen osasto tutkii ongelmaa. Pysyvä korjaus on tulossa. Ota yhteyttä Dell Technologiesin asiakastukikeskukseen tai huoltoedustajaan ja viittaa tähän ratkaisutunnukseen.