RecoverPoint til virtuelle maskiner: Brugerdefineret Multichain-certifikat får opdateringer til TrustStore til at mislykkes

Se efter følgende fejl omkring "addCertificateAuthority" I installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Løsning:
Der er tre mulige løsninger:

Løsning #1:
Brug et selvsigneret certifikat i stedet for et brugerdefineret certifikat. Du kan finde flere oplysninger i sikkerhedskonfigurationsvejledningen til RecoverPoint for Virtual Machines.

• Føj vCenter-certifikat til RecoverPoint-siden:
  1. Tilføj manuelt det nye VC-certifikat i base64-format (kun CA-cert) under Trusted Store of RPA.
  2. Log ind på admin-menuen.
  3. Gå til Indstillinger.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. Føj CA-certifikatet til RPA's pålidelige lager.
   Du skal åbne certifikatet i en læsbar visning og kopiere hele certifikatet, herunder:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   Indsæt det i PuTTY, tilføj derefter et # i en ny linje, og tryk på Enter.
5. Kør kommandoen fra RPA-systemets CLI.

update_vcenter_server_registration -f

Løsning #2:
Brug midlertidigt standardcertifikatet eller et selvsigneret certifikat ved hjælp af nedenstående procedure til at opdatere MTU-størrelser. Når du derefter har bekræftet, at MTU-ændringen overføres til alle RPA er, skal du geninstallere det brugerdefinerede certifikat. Nedenfor er trinene til opdatering af webcertifikat og MTU-konfiguration:

A. Opdater certifikat

1. Opret et kundecertifikat:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. Erstat RPA-webcertifikatet med et nyoprettet.

Brug en SSH-klient til at logge på vRPA Boxmgmt CLI som bruger = admin. I hovedmenuen skal du vælge:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Føj webcertifikat til truststore.

Brug en SSH-klient til at logge på vRPA Boxmgmt CLI som bruger = admin. I hovedmenuen skal du vælge:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Genstart tomcat service på RPA - systemctl restart tomcat9

B. Opdater MTU-værdier

1.  Åbn SC RPA med administrator, og skift MTU-værdien til noget andet end den aktuelle MTU:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. Åbn en ny CLI-session til den anden RPA, og bekræft, at MTU'en er ændret (hvis en eksisterende session til den anden RPA allerede er åbnet, afspejler dette ikke MTU-ændringen, en ny session er påkrævet)

Løsning #3:

Behold det brugerdefinerede certifikat, og opdater MTU manuelt ved hver RPA.

Den detaljerede procedure for løsning #3 er som følger.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

Skift MTU-konfiguration:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

Brugeren kan indstille MTU'en separat for hvert link i netværkskonfigurationen.
En typisk konfiguration ville have et separat link for hver af LAN, WAN, Data - men hver konfiguration kan have mere eller mindre links.
For hvert link skal du individuelt ændre MTU-indstillingen til den ønskede værdi (generelt 1500 eller 9000).
Når du har indstillet en værdi, udskrives alle værdier (LAN, WAN, Data), hvorefter brugeren bliver bedt om at bekræfte anvendelsen af ændringen.
Når alle værdierne er indstillet korrekt, skal du indtaste 'Q' for at afslutte denne menu.
Der kræves ingen genstart, før de nye indstillinger træder i kraft.

Gentag for hver RPA i systemet. Kontrollér, at de samme værdier bruges på alle RPA er.


Opløsning:
Dell Technologies Engineering er i gang med at undersøge problemet. En permanent rettelse er under udarbejdelse. Kontakt Dell Technologies kundesupportcenter eller din servicerepræsentant for at få hjælp, og henvis til dette løsnings-id.