Avamar: La implementación de OVA de Avamar Virtual Edition en vSphere informa un certificado no válido para el certificado de firma de código de Entrust

Summary: La implementación de OVA de Avamar Virtual Edition en vSphere informa un certificado no válido para el certificado de firma de código de Entrust debido a una verificación estricta del certificado a partir de vCenter 7.0 U2. En este artículo, se proporciona un archivo de certificado combinado e instrucciones para agregarlo al almacén de certificados de terminal de VMware a fin de resolver la advertencia. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

La implementación de OVA de Avamar Virtual Edition en vSphere informa (certificado no válido) para el certificado de firma de código de Entrust.
En vsphere, obtenga una advertencia para un OVA emitido por Dell

 

Cause

A partir de vCenter 7.0 U2, vSphere realiza una verificación de certificados más rigurosa en paquetes OVA/OVF. Los certificados de firma de OVF se verifican para determinar su vencimiento, validez y si el certificado de firma es de confianza. Este proceso de verificación requiere que toda la cadena del certificado de firma sea de confianza en el almacén vSphere VMware Endpoint Certificate Store (VECS).

Para obtener más información sobre este comportamiento de vSphere, consulte la 336085 de la base de conocimientos deEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies. VMware.

 

Resolution

Solución alternativa:
A pesar de la advertencia, la implementación puede continuar haciendo clic en "Ignore".

 

Resolución:
Para resolver la advertencia de certificado, agregue la cadena de certificados de firma al almacén VECS de vCenter e implemente el OVA en entornos seguros; siga estos pasos:

  1. Descargue los certificados Entrust:

    • CA raíz:
      Navegue por la página "Entrust Root Certificate Downloads" y busque "Entrust Root Certification Authority (G2)" con la huella dactilar: 8C F4 27 FD 79 0C 3A D1 66 06 8D E8 1E 57 EF BB 93 22 72 D4.

    • CA de firma de código (autoridades de certificación):
      Navegue por la página "Entrust Certificate Services Subordinate CA's" y busque "Entrust Code Signing CA - OVCS2" con la huella dactilar: A6 1D C5 D9 0A 06 00 3E B4 DD 35 99 B7 A0 52 FC 3F 70 D7 CC. Este archivo contiene dos certificados de CA en un solo archivo.

  2. Agregue los certificados de CA combinados al almacén de VECS:

    • Conéctese a vSphere Client.
    • Vete a Administration > Certificates > Certificate Management.
    • Cerca de Trusted Root Store, haga clic en "Agregar".
    • Busque y seleccione la ubicación del archivo de certificado de CA raíz descargado y haga clic en "OK".
    • Repita el proceso para agregar el archivo de certificado de CA de firma de código haciendo clic en "Agregar" nuevamente, navegue y seleccione el archivo adecuado.
    • Ahora, tres certificados de CA de Entrust (CA raíz, CA de firma de código intermedia y CA de firma de código) ahora deberían aparecer en la lista de Trusted Root Certificates.

  3. Verificación:

    • Durante la implementación, la columna "Publisher" debe mostrar "Certificado de confianza" para el OVA de Avamar Virtual Edition y otros archivos OVA emitidos por Dell.
      Columna Publisher en la plantilla Deploy OVF

 

Affected Products

Avamar
Article Properties
Article Number: 000227285
Article Type: Solution
Last Modified: 30 Jul 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.