Avamar. Отчеты о развертывании OVA Avamar Virtual Edition в vSphere недействительный сертификат для сертификата подписи кода Entrust

Summary: Развертывание OVA Avamar Virtual Edition в vSphere сообщает о недействительном сертификате для сертификата подписи кода Entrust из-за строгой проверки сертификатов, начиная с vCenter 7.0 U2. В этой статье содержится объединенный файл сертификата и инструкции по его добавлению в хранилище сертификатов конечных точек VMware для устранения предупреждения. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Отчеты развертывания OVA Avamar Virtual Edition в vSphere (недействительный сертификат) для сертификата подписи кода Entrust.
В vsphere получение предупреждения о проблеме OVA, выданных Dell

 

Cause

Начиная с vCenter 7.0 U2, vSphere выполняет более строгую проверку сертификатов для пакетов OVA/OVF. Сертификаты подписи OVF проверяются на предмет истечения срока действия, действительности и надежности сертификата подписи. Для этого процесса проверки необходимо, чтобы вся цепочка сертификатов подписи была доверенной относительно хранилища сертификатов vSphere VMware Endpoint Certificate Store (VECS).

Дополнительные сведения об этом поведении vSphere см. в статье базы знаний 336085Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies. VMware.

 

Resolution

Временное решение.
Несмотря на предупреждение, развертывание можно продолжить, нажав «Ignore».

 

Резолюция:
Чтобы устранить предупреждение о сертификате, добавьте цепочку сертификатов подписи в хранилище vCenter VECS и разверните OVA в безопасных средах, выполните следующие действия.

  1. Скачайте сертификаты Entrust:

    • Корневой ИС:
      Перейдите на страницу «Скачивание корневого сертификата Entrust» и выполните поиск «Entrust Root Certification Authority (G2)» с помощью отпечатка пальца: 8C F4 27 FD 79 0C 3A D1 66 06 8D E8 1E 57 EF BB 93 22 72 D4.

    • Центры сертификации с подписью кода (центры сертификации):
      Перейдите на страницу «Entrust Certificate Services Subordinate CA's» и выполните поиск «Entrust Code Signing CA - OVCS2» с помощью отпечатка пальца: A6 1D C5 D9 0A 06 00 3E B4 DD 35 99 B7 A0 52 FC 3F 70 D7 CC. Этот файл содержит два сертификата источника сертификатов в одном файле.

  2. Добавьте объединенные сертификаты источника сертификатов в хранилище VECS:

    • Подключитесь к клиенту vSphere.
    • Перейдите на страницу Administration > Certificates > Certificate Management.
    • Рядом с Trusted Root Storeнажмите «Добавить».
    • Найдите и выберите расположение скачанного файла сертификата корневого центра сертификации, затем нажмите «OK».
    • Повторите процесс добавления файла сертификата CA для подписи кода , снова нажав «Add», просмотрев и выбрав соответствующий файл.
    • Теперь три сертификата источника сертификатов Entrust (корневой источник сертификатов, промежуточный источник сертификатов подписи кода и источник сертификатов кода) должны быть перечислены в Trusted Root Certificates.

  3. Проверка:

    • Во время развертывания в столбце «Publisher» должен отображаться «Trusted certificate» для OVA Avamar Virtual Edition и других OVA-файлов, выпущенных Dell.
      Столбец «Publisher» в шаблоне Deploy OVF

 

Affected Products

Avamar
Article Properties
Article Number: 000227285
Article Type: Solution
Last Modified: 30 Jul 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.