19.10.0.xおよび19.11.0.xでSSL証明書エラーが発生してNetWorker VMwareバックアップが失敗する

影響を受けるNetWorkerのバージョン:

• 19.10.0.0から19.10.0.4
• 19.11.0.0から19.11.0.1

影響を受けるリリースのいずれかにNetWorkerをアップグレードした後、次のエラーが表示され、VMwareバックアップが失敗します。

MM/DD/YYYY HH:mm:SS Received the media management binding information on the host 'NETWORKER_SERVER_NAME'.
MM/DD/YYYY HH:mm:SS Connected to the nsrmmd process on the host 'NETWORKER_SERVER_NAME'.
MM/DD/YYYY HH:mm:SS sapsolmgr01: Unable to start backup on vProxy 'vPROXY_NAME': libCURL: function "curl_easy_perform" returned error 60: "SSL certificate problem: self signed certificate" 

NetWorkerサーバーのdaemon.rawで、次のエラーが報告されます。

Linuxの場合 /nsr/logs/daemon.raw
Windowsの場合： C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw

NetWorker：nsr_render_logを使用して.rawログ ファイルをレンダリングする方法

206462 MM/DD/YY HH:mm:SS 5 15 17 2092 5444 0 NETWORKER_SERVER_NAME *nsrd BSAFE critical Couldn't confirm if 'C:\Program Files\EMC NetWorker\nsr\sec\authcerts\NETWORKER_SERVER_NAME.cacert' is a CA certificate: NULL_ARG *

再起動、サービスの再起動、NetWorkerのアップグレードのたびに、NetWorkerサーバーはvProxyに使用されるCA証明書の検証をパスから試行します。

NetWorkerサーバー コードに欠陥があります

このCA証明書の検証に失敗した場合、vProxyは登録解除されて再度登録されるため、同じ証明書を再度作成することはできません。vProxyのこのプロセス中にvProxyに問題が発生した場合、vProxyは未登録のままになり、SSL証明書エラーが発生します

たとえば、再登録中に nsrdisp_vproxy プロセスが失敗した場合、vProxyは未登録のままになります。この同じvProxyを使用したVMwareバックアップがそれぞれ失敗しました。 

この修正は、NetWorkerバージョン19.10.0.5/19.11.0.2以降で利用できます。
vProxyも4.4.0-xにアップグレードされていることを確認してください。これには欠陥の修正の一部も含まれています。

対処方法:

vProxyを登録解除して再登録します。NVP vProxy：vProxyアプライアンスを登録解除/再登録する方法