Sanal Makineler İçin RecoverPoint: Özel çok zincirli sertifika, truststore güncellemelerinin başarısız olmasına neden oluyor

Etrafta aşağıdaki hataları arayın "addCertificateAuthority" Inç installationLogs/server.log:

at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:131) ~[jaxws-rt-2.3.3.jar:2.3.3] at com.sun.proxy.$Proxy560.addCertificateAuthority(Unknown Source) ~[?:?] 
at com.kashya.installation.server.commands.global.AddCertificateAuthorityWorker.callWebServiceInternal(AddCertificateAuthorityWorker.java:20) ~[classes/:?] 
at com.kashya.installation.server.infocollect.ClientWorker.execute(ClientWorker.java:220) ~[classes/:?]

Geçi -ci çözüm:
Üç olası geçici çözüm vardır:

Geçici Çözüm #1:Özel
sertifika yerine otomatik olarak imzalanan bir sertifika kullanın. Ayrıntılar, Sanal Makineler için RecoverPoint Güvenlik Yapılandırma Rehberi'nde bulunabilir.

• RecoverPoint tarafına vCenter sertifikası ekleme:
  1. Yeni VC sertifikasını base64 biçiminde (yalnızca CA sertifikası) Güvenilir RPA Deposu altına manuel olarak ekleyin.
  2. Yönetici menüsünde oturum açın.
  3. Seçenekler'e gidin.

[2] Setup > [8] Advanced options > [2] Security options > [2] Certificates management > [2] Truststore management > [2] Add trusted certificate

​​​​​

4. CA sertifikasını RPA'nın güvenilir deposuna ekleyin.
   Sertifikayı okunabilir bir görünümde açmanız ve aşağıdakiler dahil olmak üzere tüm sertifikayı kopyalamanız gerekir:
   -----BEGIN CERTIFICATE REQUEST-----
To
-----END CERTIFICATE REQUEST-----
   PuTTY'ye yapıştırın, ardından yeni bir satıra # ekleyin ve Enter'a basın.
5. RPA sistem CLI sinden komutu çalıştırın.

update_vcenter_server_registration -f

Geçici Çözüm #2:
MTU boyutlarını güncellemek için aşağıdaki prosedürü kullanarak varsayılan sertifikayı veya kendinden imzalı bir sertifikayı geçici olarak kullanın. Ardından, MTU değişikliğinin tüm RPA'lara yayıldığını doğruladıktan sonra özel sertifikayı yeniden yükleyin. Web sertifikası ve MTU yapılandırmasını güncelleştirme adımları aşağıda verilmiştir:

A. Sertifikayı güncelle

1. Müşteri sertifikası oluşturun:

Openssl req -newkey rsa:2048 -x509 -sha256 -days 365 -nodes -out certificate.pem -keyout privatekey.pem

2. RPA Web sertifikasını yeni oluşturulan bir sertifikayla değiştirin.

vRPA Boxmgmt CLI'da user = admin olarak oturum açmak için bir SSH istemcisi kullanın. Main Menu öğesinde şunları seçin:

Setup > Advanced Options > Security Options > Certificates Management > Keystore Management > Change Web Server Certificate.

3.  Truststore'a Web sertifikası ekleyin.

vRPA Boxmgmt CLI'da user = admin olarak oturum açmak için bir SSH istemcisi kullanın. Main Menu öğesinde şunları seçin:

Setup > Advanced Options > Security Options > Certificates Management > Truststore Management > Add trusted certificate

4. Tomcat hizmetini yeniden başlatın: RPA - systemctl restart tomcat9

B. MTU değerlerini güncelleme

1.  Yönetici ile SC RPA ya erişin ve MTU değerini mevcut MTU'dan farklı bir değere değiştirin:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] configure MTU values

2. İkinci RPA için yeni bir CLI oturumu açın ve MTU'nun değiştirildiğini onaylayın (ikinci RPA için zaten açık olan bir oturum varsa bu, MTU değişikliğini yansıtmaz, yeni bir oturum gerekir)

Geçici Çözüm #3:

Özel sertifikayı saklayın ve her RPA'da MTU'yu manuel olarak güncelleyin.

Geçici çözüm #3 için ayrıntılı prosedür aşağıdaki gibidir.

ssh admin@<RPA IP>

Main Menu **
[1] Installation
[2] Setup
[3] Diagnostics
[4] Cluster operations
[5] Shutdown/Reboot operations
[6] System management CLI
[Q] Quit

MTU yapılandırmasını değiştirin:

[2] Setup --> [1] Modify Settings --> [3] MTU configuration --> [2] Configure MTU values

Kullanıcı, ağ yapılandırmasındaki her bağlantı için MTU'yu ayrı ayrı ayarlayabilir.
Tipik bir yapılandırmada LAN, WAN, Verilerin her biri için ayrı bir bağlantı bulunur ancak her yapılandırmada az ya da çok bağlantı olabilir.
Her bağlantı için MTU ayarını istediğiniz değere (genellikle 1500 veya 9000) ayrı ayrı değiştirin.
Bir değer ayarladıktan sonra, tüm değerler yazdırılır (LAN, WAN, Veri), ardından kullanıcıdan değişikliğin uygulanmasını onaylaması istenir.
Tüm değerler doğru ayarlandığında, bu menüden çıkmak için 'Q' girin.
Yeni ayarların etkili olması için yeniden başlatma gerekmez.

Sistemdeki her RPA için tekrarlayın. Tüm RPA'larda aynı değerlerin kullanıldığından emin olun.


Çözünürlük:
Dell Technologies mühendislik ekibi bu sorunu araştırmaktadır. Kalıcı çözüm üretme çalışmaları hala sürüyor. Yardım için Dell Technologies Müşteri Destek Merkezi veya servis temsilcinizle iletişime geçin ve bu çözüm kimliğini referans alın.