Avamar : Le déploiement d’OVA Avamar Virtual Edition dans vSphere signale un certificat non valide pour le certificat de signature de code Entrust

Summary: Le déploiement OVA d’Avamar Virtual Edition dans vSphere signale un certificat non valide pour le certificat de signature de code Entrust en raison d’une vérification rigoureuse du certificat à partir de vCenter 7.0 U2. Cet article fournit un fichier de certificat combiné et des instructions pour l’ajouter au magasin de certificats VMware Endpoint afin de résoudre l’avertissement. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Déploiement d’OVA Avamar Virtual Edition dans vSphere Rapports (certificat non valide) pour le certificat de signature de code Entrust.
Dans vSphere, obtention d’un avertissement pour le fichier OVA émis par Dell

 

Cause

À partir de vCenter 7.0 U2, vSphere effectue une vérification de certificat plus rigoureuse sur les packages OVA/OVF. Les certificats de signature OVF sont vérifiés pour leur expiration, leur validité et si le certificat de signature est fiable. Ce processus de vérification nécessite que l’intégralité de la chaîne de signature du certificat soit approuvée par rapport au magasin vSphere VMware Endpoint Certificate Store (VECS).

Pour plus d’informations sur ce comportement vSphere, reportez-vous à la 336085Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies. de la base de connaissances VMware.

 

Resolution

Solution de contournement :
Malgré l’avertissement, le déploiement peut se poursuivre en cliquant sur « Ignorer ».

 

Résolution:
Pour résoudre l’avertissement de certificat, ajoutez la chaîne de certificats de signature au magasin vCenter VECS et déployez le fichier OVA dans des environnements sécurisés, procédez comme suit :

  1. Téléchargez les certificats Entrust :

    • CA racine :
      Parcourez la page « Entrust Root Certificate Downloads » et recherchez « Entrust Root Certification Authority (G2) » avec l’empreinte digitale : 8C F4 27 FD 79 0C 3A D1 66 06 8D E8 1E 57 EF BB 93 22 72 D4.

    • Autorités de certification de signature de code (autorités de certification) :
      Parcourez la page « Entrust Certificate Services Subordinate CA’s » et recherchez « Entrust Code Signing CA - OVCS2 » avec l’empreinte digitale : A6 1D C5 D9 0A 06 00 3E B4 DD 35 99 B7 A0 52 FC 3F 70 D7 CC. Ce fichier contient deux certificats d’autorité de certification dans un seul fichier.

  2. Ajoutez les certificats CA combinés au magasin VECS :

    • Connectez-vous à vSphere Client.
    • Rendez-vous sur Administration > Certificates > Certificate Management.
    • À côté de Trusted Root Store, cliquez sur « Ajouter ».
    • Sélectionnez l’emplacement du fichier de certificat CA racine téléchargé, puis cliquez sur « OK ».
    • Répétez le processus pour ajouter le fichier de certificat d’autorité de certification de signature de code en cliquant à nouveau sur « Ajouter », en parcourant et en sélectionnant le fichier approprié.
    • Désormais, trois certificats d’autorité de certification Entrust (CA racine, autorité de certification de signature de code intermédiaire et autorité de certification de signature de code) doivent désormais être répertoriés dans le fichier Trusted Root Certificates.

  3. Vérification :

    • Lors du déploiement, la colonne « Publisher » doit afficher « Trusted certificate » pour le fichier OVA Avamar Virtual Edition et d’autres fichiers OVA émis par Dell.
      Colonne Publisher sur le déploiement du modèle OVF

 

Affected Products

Avamar
Article Properties
Article Number: 000227285
Article Type: Solution
Last Modified: 30 Jul 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.