RecoverPoint for Virtual Machines: O certificado personalizado de várias cadeias faz com que as atualizações do truststore falhem

Procure os seguintes erros ao redor "addCertificateAuthority" Em installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Solução alternativa:
Há três soluções possíveis:

Solução alternativa #1:
Use um certificado autoassinado, em vez de um certificado personalizado. Os detalhes podem ser encontrados no Guia de configuração de segurança do RecoverPoint for Virtual Machines.

• Adicione o certificado do vCenter ao lado do RecoverPoint:
  1. Adicione manualmente o novo certificado VC no formato base64 (somente certificado CA) no repositório confiável do RPA.
  2. Faça login no menu admin.
  3. Vá para Options.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. Adicione o certificado CA ao armazenamento confiável do RPA.
   Você deve abrir o certificado em uma exibição legível e copiar todo o certificado, inclusive:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   Cole no PuTTY, adicione um # em uma nova linha e pressione Enter.
5. Execute o comando na CLI do sistema RPA.

update_vcenter_server_registration -f

Solução alternativa #2:
use temporariamente o certificado padrão ou um certificado autoassinado usando o procedimento abaixo para atualizar os tamanhos de MTU. Depois de confirmar que a alteração de MTU se propagou para todos os RPAs, reinstale o certificado personalizado. Abaixo estão as etapas para atualizar o certificado da Web e a configuração de MTU:

A. Atualizar certificado

1. Crie um certificado de cliente:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. Substitua o certificado da Web do RPAs por um recém-criado.

Use um client SSH para fazer log-in na CLI Boxmgmt do vRPA como usuário = admin. No menu principal, selecione:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Adicione um certificado da Web ao truststore.

Use um client SSH para fazer log-in na CLI Boxmgmt do vRPA como usuário = admin. No menu principal, selecione:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Reinicie o serviço Tomcat no RPA - systemctl restart tomcat9

B. Atualizar valores de MTU

1.  Acessar o RPA do SC com o administrador e alterar o valor da MTU para algo diferente da MTU atual:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. Abra uma nova sessão da CLI para o segundo RPA e confirme se a MTU foi modificada (se uma sessão existente para o segundo RPA já estiver aberta, isso não reflete a alteração de MTU, uma nova sessão será necessária)

Solução alternativa #3:

Mantenha o certificado personalizado e atualize manualmente a MTU em cada RPA.

O procedimento detalhado para a solução alternativa #3 é o seguinte.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

Altere a configuração de MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

O usuário pode definir a MTU separadamente para cada link em sua configuração de rede.
Uma configuração típica teria um link separado para cada LAN, WAN e Data, mas cada configuração pode ter mais ou menos links.
Para cada link, modifique individualmente a configuração de MTU para o valor desejado (geralmente 1500 ou 9000).
Depois de definir um valor, todos os valores serão impressos (LAN, WAN, Data) e, em seguida, o usuário deverá confirmar a aplicação da alteração.
Quando todos os valores estiverem definidos corretamente, digite 'Q' para sair deste menu.
Nenhuma reinicialização é necessária para que as novas configurações entrem em vigor.

Repita para cada RPA no sistema. Certifique-se de que os mesmos valores sejam usados em todos os RPAs.


Resolução:
A engenharia da Dell Technologies está investigando esse problema. Uma correção permanente ainda está em andamento. Entre em contato com o Centro de suporte ao cliente da Dell Technologies ou com seu representante de serviço para obter assistência e consulte o ID dessa solução.