Falha no backup VMware do NetWorker com erro de certificado SSL nas versões 19.10.0.x e 19.11.0.x
Summary: Os backups do NetWorker VMware Protection (NVP) apresentam falha com erro de certificado SSL nas versões 19.10.0.x e 19.11.0.x
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Versões afetadas do NetWorker:
- 19.10.0.0 a 19.10.0.4
- 19.11.0.0 a 19.11.0.1
Após o upgrade do NetWorker para uma das versões afetadas, o erro abaixo é visto e o backup VMware está falhando por causa dele:
MM/DD/YYYY HH:mm:SS Received the media management binding information on the host 'NETWORKER_SERVER_NAME'. MM/DD/YYYY HH:mm:SS Connected to the nsrmmd process on the host 'NETWORKER_SERVER_NAME'. MM/DD/YYYY HH:mm:SS sapsolmgr01: Unable to start backup on vProxy 'vPROXY_NAME': libCURL: function "curl_easy_perform" returned error 60: "SSL certificate problem: self signed certificate"
O daemon.raw do servidor do NetWorker relata o seguinte erro:
Linux: /nsr/logs/daemon.raw
Windows: C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
NetWorker: Como usar nsr_render_log para processar arquivos de log .raw
206462 MM/DD/YY HH:mm:SS 5 15 17 2092 5444 0 NETWORKER_SERVER_NAME *nsrd BSAFE critical Couldn't confirm if 'C:\Program Files\EMC NetWorker\nsr\sec\authcerts\NETWORKER_SERVER_NAME.cacert' is a CA certificate: NULL_ARG *
Cause
Após cada reinicialização, reinicialização do serviço e upgrade do NetWorker, o servidor NetWorker tenta validar o certificado CA que é usado para o vProxy a partir do caminho:
Windows: [Instalar unidade]:
Linux:
\Program Files\EMC NetWorker\nsr\sec\authcerts\NETWORKER_SERVER_NAME.cacert
Linux:
/nsr/sec/authcerts/NETWORKER_SERVER_NAME.cacert
Há um defeito no código do servidor do NetWorker.
Quando há uma falha ao validar esse certificado de CA, os vProxies são cancelados e registrados novamente, de modo que o mesmo certificado não pode ser criado novamente. Durante esse processo do vProxy, se algum problema acontecer com o vProxy, ele deixará o vProxy como não registrado e um erro de certificado SSL será observado.
Por exemplo, se o processo de nsrdisp_vproxy falhasse durante o novo registro, o vProxy era deixado como não registrado. Os respectivos backups VMware que usaram esse mesmo vProxy falharam.
Resolution
A correção está disponível no NetWorker versão 19.10.0.5/19.11.0.2 e posteriores.
Certifique-se de que o vProxy também tenha recebido upgrade para a versão 4.4.0-x, pois ele também contém parte da correção do defeito.
Solução temporária:
Cancele o registro e registre novamente o vProxy: NVP vProxy: Como cancelar o registro/registrar novamente um equipamento vProxy?
Nota: Até que a correção de código seja aplicada, esse problema pode reaparecer. Os vProxies que relatam esse problema devem ser registrados novamente quando esse problema for observado até que uma correção de código seja aplicada.
Additional Information
O servidor do NetWorker também pode relatar nsrdispd ou nsrdisp_vproxy core dump. nsrdip_vproxy é um subprocesso gerado por nsrdispd. Esses alertas são exibidos na janela de alertas do NetWorker Management Console e no daemon.raw do servidor do NetWorker.
Affected Products
NetWorkerArticle Properties
Article Number: 000228061
Article Type: Solution
Last Modified: 17 Sep 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.