RecoverPoint for virtuelle maskiner: Tilpasset sertifikat for flere kjeder fører til at oppdateringer av Truststore mislykkes

Se etter følgende feil rundt "addCertificateAuthority" I installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Løsningen:
Det finnes tre mulige løsninger:

Løsning #1:
Bruk et selvsignert sertifikat i stedet for et egendefinert sertifikat. Du finner mer informasjon i veiledningen for sikkerhetskonfigurasjon for RecoverPoint for Virtual Machines.

• Legg til vCenter-sertifikat på RecoverPoint-siden:
  1. Legg til det nye VC-sertifikatet manuelt i base64-format (kun CA-sertifikat) under klarert lager for RPA.
  2. Logg inn på admin-menyen.
  3. Gå til Alternativer.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. Legg til CA-sertifikatet i det klarerte lageret for RPA.
   Du må åpne sertifikatet i en lesbar visning og kopiere hele sertifikatet, inkludert:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   Lim den inn i PuTTY, legg deretter til en # i en ny linje og trykk Enter.
5. Kjør kommandoen fra RPA-system-CLI.

update_vcenter_server_registration -f

Løsning #2:
Bruk midlertidig standardsertifikatet eller et selvsignert sertifikat ved hjelp av fremgangsmåten nedenfor for å oppdatere MTU-størrelsene. Etter at du har bekreftet at MTU-endringen er overført til alle RPA-er, installerer du det egendefinerte sertifikatet på nytt. Nedenfor finner du trinnene for å oppdatere websertifikatet og MTU-konfigurasjonen:

A. Oppdater sertifikat

1. Opprett et kundesertifikat:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. Erstatt RPA-websertifikatet med et nylig opprettet.

Bruk en SSH-klient til å logge på vRPA Boxmgmt CLI som bruker = admin. Fra hovedmenyen velger du:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Legg til websertifikat i truststore.

Bruk en SSH-klient til å logge på vRPA Boxmgmt CLI som bruker = admin. Fra hovedmenyen velger du:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Start tomcat-tjenesten på nytt på RPA - systemctl restart tomcat9

B. Oppdater MTU-verdier

1.  Få tilgang til SC RPA-administratoren og endre MTU-verdien til noe annet enn gjeldende MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. Åpne en ny CLI-økt til den andre RPA-en, og bekreft at MTU-en er endret (hvis en eksisterende økt til den andre RPA-en allerede er åpnet, gjenspeiler ikke dette MTU-endringen, en ny økt er nødvendig)

Løsning #3:

Behold det egendefinerte sertifikatet, og oppdater MTU manuelt ved hver RPA.

Den detaljerte fremgangsmåten for midlertidig løsning #3 er som følger.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

Endre MTU-konfigurasjonen:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

Brukeren kan angi MTU separat for hver kobling i nettverkskonfigurasjonen.
En typisk konfigurasjon vil ha en egen kobling for hver av LAN, WAN, Data - men hver konfigurasjon kan ha flere eller færre koblinger.
For hver kobling endrer du MTU-innstillingen individuelt til ønsket verdi (vanligvis 1500 eller 9000).
Etter å ha angitt en verdi, skrives alle verdier ut (LAN, WAN, Data), og brukeren blir bedt om å bekrefte bruken av endringen.
Når alle verdiene er riktig angitt, skriver du inn 'Q' for å gå ut av denne menyen.
Ingen omstart er nødvendig for at de nye innstillingene skal tre i kraft.

Gjenta prosessen for hver RPA i systemet. Kontroller at de samme verdiene brukes på alle RPA-er.


Oppløsning:
Teknikere fra Dell Technologies undersøker dette problemet. En permanent korrigering pågår fortsatt. Kontakt Dell Technologies' kundestøttesenter eller din servicerepresentant for hjelp, og se denne løsnings-ID-en.