NetWorker-VMware-Backup schlägt mit SSL-Zertifikatfehler auf 19.10.0.x und 19.11.0.x fehl

Summary: NetWorker VMware Protection (NVP)-Backups schlagen mit SSL-Zertifikatfehler auf Version 19.10.0.x und 19.11.0.x fehl

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betroffene NetWorker-Versionen:

  • 19.10.0.0 bis 19.10.0.4
  • 19.11.0.0 bis 19.11.0.1

Nach dem Upgrade von NetWorker auf eine der betroffenen Versionen wird der folgende Fehler angezeigt und das VMware-Backup schlägt daher fehl:

MM/DD/YYYY HH:mm:SS Received the media management binding information on the host 'NETWORKER_SERVER_NAME'.
MM/DD/YYYY HH:mm:SS Connected to the nsrmmd process on the host 'NETWORKER_SERVER_NAME'.
MM/DD/YYYY HH:mm:SS sapsolmgr01: Unable to start backup on vProxy 'vPROXY_NAME': libCURL: function "curl_easy_perform" returned error 60: "SSL certificate problem: self signed certificate

Die daemon.raw des NetWorker-Servers meldet den folgenden Fehler:

Linux: /nsr/logs/daemon.raw
Windows: C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw

NetWorker: So verwenden Sie nsr_render_log zum Rendern .raw Protokolldateien

206462 MM/DD/YY HH:mm:SS 5 15 17 2092 5444 0 NETWORKER_SERVER_NAME *nsrd BSAFE critical Couldn't confirm if 'C:\Program Files\EMC NetWorker\nsr\sec\authcerts\NETWORKER_SERVER_NAME.cacert' is a CA certificate: NULL_ARG *

Cause

Nach jedem Neustart, Dienstneustart und NetWorker-Upgrade versucht der NetWorker-Server, das CA-Zertifikat zu validieren, das für vProxy von Pfad verwendet wird:

Windows: [Laufwerk einbauen]: \Program Files\EMC NetWorker\nsr\sec\authcerts\NETWORKER_SERVER_NAME.cacert
Linux: /nsr/sec/authcerts/NETWORKER_SERVER_NAME.cacert


Der NetWorker-Servercode weist einen Fehler auf.

Wenn dieses CA-Zertifikat nicht validiert werden kann, wird die Registrierung der vProxys aufgehoben und sie werden erneut registriert, sodass dasselbe Zertifikat nicht erneut erstellt werden kann. Wenn während dieses vProxy-Prozesses ein Problem mit dem vProxy auftritt, wird der vProxy als nicht registriert zurückgelassen, und es wird ein SSL-Zertifikatsfehler beobachtet.

Wenn beispielsweise der nsrdisp_vproxy Prozess während der erneuten Registrierung fehlgeschlagen ist, bleibt der vProxy als nicht registriert zurück. Die entsprechenden VMware-Backups, die denselben vProxy verwendeten, schlugen fehl. 

Resolution

Die Korrektur ist auf NetWorker Version 19.10.0.5/19.11.0.2 und höher verfügbar.
Stellen Sie sicher, dass vProxy auch auf 4.4.0-x aktualisiert wird, da es auch einen Teil der Korrektur für den Fehler enthält.

Problemumgehung:

Heben Sie die Registrierung des vProxy auf und registrieren Sie ihn erneut: NVP-vProxy: Aufheben/erneutes Registrieren einer vProxy-Appliance

HINWEIS: Bis die Codekorrektur angewendet wird, tritt dieses Problem möglicherweise erneut auf. Die vProxys, die dieses Problem melden, müssen erneut registriert werden, wenn dieses Problem beobachtet wird, bis eine Codekorrektur angewendet wird.

Additional Information

Der NetWorker-Server meldet möglicherweise auch nsrdispd oder nsrdisp_vproxy Core-Speicherabbild. nsrdip_vproxy ist ein Unterprozess, der von nsrdispd erzeugt wird. Diese Warnmeldungen werden im Fenster "Warnmeldungen" der NetWorker Management Console und im daemon.raw des NetWorker-Servers angezeigt.

Affected Products

NetWorker
Article Properties
Article Number: 000228061
Article Type: Solution
Last Modified: 17 Sep 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.