RecoverPoint for Virtual Machines: Niestandardowy certyfikat wielołańcuchowy powoduje, że aktualizacje magazynu zaufanych danych kończą się niepowodzeniem

Poszukaj następujących błędów wokół "addCertificateAuthority" Cala installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Obejście:
Istnieją trzy możliwe obejścia:

Obejście problemu #1:
Użyj certyfikatu z podpisem własnym zamiast certyfikatu niestandardowego. Szczegółowe informacje można znaleźć w podręczniku konfiguracji zabezpieczeń RecoverPoint dla maszyn wirtualnych.

• Dodaj certyfikat vCenter po stronie RecoverPoint:
  1. Ręcznie dodaj nowy certyfikat VC w formacie base64 (tylko certyfikat CA) w zaufanym magazynie RPA.
  2. Zaloguj się do menu administratora.
  3. Przejdź do pozycji Opcje.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. Dodaj certyfikat CA do zaufanego magazynu RPA.
   Musisz otworzyć certyfikat w czytelnym widoku i skopiować cały certyfikat, w tym:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   Wklej go w PuTTY, a następnie dodaj # w nowym wierszu i naciśnij Enter.
5. Uruchom polecenie z wiersza poleceń systemu RPA.

update_vcenter_server_registration -f

Obejście #2:
Tymczasowo użyj certyfikatu domyślnego lub certyfikatu z podpisem własnym, korzystając z poniższej procedury, aby zaktualizować rozmiary MTU. Następnie, po potwierdzeniu, że zmiana MTU została propagowana do wszystkich RPA, ponownie zainstaluj certyfikat niestandardowy. Poniżej przedstawiono kroki, które należy wykonać, aby zaktualizować certyfikat sieciowy i konfigurację MTU:

A. Zaktualizuj certyfikat

1. Utwórz certyfikat klienta:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. Zastąp certyfikat sieciowy RPA nowo utworzonym.

Użyj klienta SSH, aby zalogować się do wiersza poleceń vRPA Boxmgmt jako user = admin. Z menu głównego wybierz:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Dodaj certyfikat sieci Web do magazynu zaufanych certyfikatów.

Użyj klienta SSH, aby zalogować się do wiersza poleceń vRPA Boxmgmt jako user = admin. Z menu głównego wybierz:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Uruchom ponownie usługę tomcat w dniu RPA - systemctl restart tomcat9

B. Aktualizacja wartości MTU

1.  Uzyskaj dostęp z administratorem SC RPA i zmień wartość MTU na inną niż bieżąca wartość MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. Otwórz nową sesję CLI dla drugiego RPA i potwierdź, że MTU jest zmodyfikowany (jeśli istniejąca sesja drugiego RPA jest już otwarta, nie odzwierciedla to zmiany MTU, wymagana jest nowa sesja)

Obejście #3:

Zachowaj niestandardowy certyfikat i ręcznie zaktualizuj MTU w każdym RPA.

Szczegółowa procedura obejścia problemu #3 jest następująca.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

Zmień konfigurację jednostki MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

Użytkownik może ustawić MTU oddzielnie dla każdego łącza w swojej konfiguracji sieciowej.
Typowa konfiguracja miałaby osobne łącze dla każdej z sieci LAN, WAN, danych - ale każda konfiguracja może mieć mniej lub więcej łączy.
Dla każdego łącza indywidualnie zmodyfikuj ustawienie MTU na żądaną wartość (zwykle 1500 lub 9000).
Po ustawieniu jednej wartości zostaną wydrukowane wszystkie wartości (LAN, WAN, dane), a następnie użytkownik zostanie poproszony o potwierdzenie wprowadzenia zmiany.
Gdy wszystkie wartości są ustawione poprawnie, wprowadź "Q", aby wyjść z tego menu.
Nowe ustawienia nie wymagają ponownego uruchomienia komputera.

Powtórz tę czynność dla każdego RPA w systemie. Upewnij się, że te same wartości są używane we wszystkich RPA.


Rozdzielczość:
Inżynierowie firmy Dell Technologies badają ten problem. Prace nad trwałym rozwiązaniem są w toku. Skontaktuj się z pomocą techniczną Dell Technologies lub przedstawicielem działu obsługi klienta, aby uzyskać pomoc i odwołać się do tego identyfikatora rozwiązania.