Dell EMC Unity: No se puede usar Unity como proveedor de almacenamiento VASA debido a un error de certificado (corregible por el usuario)
Resumen: En este artículo de la base de conocimientos, se explican los pasos necesarios para eliminar el error de certificado que impide que Unity se utilice como proveedor de almacenamiento VASA. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Cambio de la dirección IP de Unity ya registrada como proveedor de almacenamiento VASA.
Cambio de vCenter en Unity para el cual Unity actúa como proveedor de almacenamiento de VASA.
Después de la renovación del certificado en vCenter, cuando se intenta configurar el proveedor de almacenamiento VASA una vez más, se informa el siguiente error en el lado del almacenamiento:
Cuando se intenta registrar Unity como proveedor de almacenamiento VASA, se recibe el siguiente error:
Cambio de vCenter en Unity para el cual Unity actúa como proveedor de almacenamiento de VASA.
Después de la renovación del certificado en vCenter, cuando se intenta configurar el proveedor de almacenamiento VASA una vez más, se informa el siguiente error en el lado del almacenamiento:
Error: El certificado importado no se puede guardar. (Código de error: 0x600944)
Resultado de la reversión: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Código de error: 0x100a)
Resultado de la reversión: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Código de error: 0x100a)
Cuando se intenta registrar Unity como proveedor de almacenamiento VASA, se recibe el siguiente error:
La operación "Register new storage provider" falló para la entidad con el siguiente mensaje de error.
El certificado del proveedor no es válido. Está vacío, tiene un formato incorrecto, venció, aún no es válido, está revocado o no pasa la verificación del nombre de host.
El certificado del proveedor no es válido. Está vacío, tiene un formato incorrecto, venció, aún no es válido, está revocado o no pasa la verificación del nombre de host.
Causa
El certificado está registrado para un Unity/vCenter antiguo.
El certificado venció.
La ubicación del certificado en el almacenamiento puede estar presente en una estructura incorrecta, lo que hace que el sistema no pueda actualizar el certificado.
El certificado venció.
La ubicación del certificado en el almacenamiento puede estar presente en una estructura incorrecta, lo que hace que el sistema no pueda actualizar el certificado.
Resolución
A continuación, se muestra el procedimiento para obtener nuevos certificados generados desde Unity, de modo que se pueda agregar como proveedor de almacenamiento VASA desde vSphere:
Nota: Debe haber un certificado predeterminado en Unity que no se pueda eliminar. Cuando intente eliminarlo, se encontrará con el siguiente error. Este error se puede ignorar de forma segura:
Notas adicionales:
Existe una excepción, que cuando el certificado vence y después de eliminar vasa_http-vc1-servercert-1 en Unity, el certificado predeterminado "válido para" volverá a 1970-01-01. Esto puede impedir que se vuelva a registrar el proveedor de almacenamiento devolviendo un error de certificado.
En algunos casos, cuando se intenta renovar la conexión después de renovar el certificado en Unity y vCenter, y se confirma que los certificados válidos son válidos y están presentes en ambos servicios, es posible que el sistema aún no actualice la conectividad VASA. vCenter puede indicar que no puede importar el certificado desde el arreglo Unity.
Si experimenta uno de estos problemas, comuníquese con el soporte técnico de Dell o con su proveedor de servicios y mencione este artículo de la base de conocimientos como referencia.
- Inicie sesión en la CLI de Unity (use la cuenta de servicio).
- Vea los certificados existentes en Unity para VASA mediante el siguiente comando:
uemcli -u local/admin -p <contraseña de la cuenta> de administrador de Unity /sys/cert show -detail
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail
1: ID = vasa_http-vc1-cacert-1
Tipo = CA
Servicio = VASA_HTTP
Alcance =
ID del certificado = vasa_http-vc1-cacert-1
Anclaje de confianza = Sí
Versión = 3
Número de serie = XX:XX:XX:XX:XX:XX:XX:XX
Algoritmo de firma = SHA256WithRSAEncryption
Nombre del emisor = OU = VMware Engineering, O = máquina de fotones, ST = California, C = US, DC = local, DC = vsphere, CN = CA
Válido desde = 2019-09-23 12:15:08
Válido hasta = 2029-09-20 12:15:08
Nombre del sujeto = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Nombre alternativo del sujeto = email:example@vmware.com, dirección IP: 127.0.0.1
Algoritmo de clave pública = RSA
Longitud de la clave = 2048
Algoritmo de huella digital = SHA1
Huella digital = XX:XX:XX:XX
Clave privada disponible = No
2: ID = vasa_http-vc1-servercert-1
Tipo = Servidor
Servicio = VASA_HTTP
Alcance =
ID del certificado = vasa_http-vc1-servercert-1
Anclaje de confianza = Sí
Versión = 3
Número de serie = XX:XX:XX:XX:XX:XX:XX:XX:XX
Algoritmo de firma = SHA256WithRSAEncryption
Nombre del emisor = OU = VMware Engineering, O = máquina de fotones, ST = California, C = US, DC = local, DC = vsphere, CN = CA
Válido desde = 2021-02-24 08:59:13
Válido para = 2022-02-25 08:59:13
Nombre del sujeto = CN=EMC VASA Vendor Provider
Nombre alternativo del sujeto = Dirección IP: 10.xx.xx.xx <<<<< La IP de administración de Unity estará presente aquí.
Algoritmo de clave pública = RSA
Longitud de la clave = 2048
Algoritmo de huella digital = SHA1
Huella digital = XX:XX:XX:XX
Clave privada disponible = Sí
- Elimine todos los certificados presentes uno por uno mediante el siguiente comando:
uemcli -u local/admin -p <contraseña de la cuenta> de administrador de Unity /sys/cert -id <value> delete
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
La operación se completó correctamente.
Nota: Debe haber un certificado predeterminado en Unity que no se pueda eliminar. Cuando intente eliminarlo, se encontrará con el siguiente error. Este error se puede ignorar de forma segura:
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
La operación falló. Código de error: 0x6000940
El certificado no existe. (Código de error: 0x6000940)
- Agregue Unity como proveedor de almacenamiento VASA en vSphere.
Notas adicionales:
Existe una excepción, que cuando el certificado vence y después de eliminar vasa_http-vc1-servercert-1 en Unity, el certificado predeterminado "válido para" volverá a 1970-01-01. Esto puede impedir que se vuelva a registrar el proveedor de almacenamiento devolviendo un error de certificado.
En algunos casos, cuando se intenta renovar la conexión después de renovar el certificado en Unity y vCenter, y se confirma que los certificados válidos son válidos y están presentes en ambos servicios, es posible que el sistema aún no actualice la conectividad VASA. vCenter puede indicar que no puede importar el certificado desde el arreglo Unity.
Si experimenta uno de estos problemas, comuníquese con el soporte técnico de Dell o con su proveedor de servicios y mencione este artículo de la base de conocimientos como referencia.
Información adicional
Ejemplo del procedimiento anterior:
Iniciar sesión como: service
Ver certificados
existentesuemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Dirección del sistema de almacenamiento: Puerto del sistema de almacenamiento 10.xx.xxx.xx
: 443
Conexión
HTTPS 1: Tipo = Servicio de CA
= VASA_HTTP
Alcance =
ID de certificado = vasa_http-vc1-cacert-2
Anclaje de confianza = Sí
Versión = 3
Número de serie = XX:XX:XX:XX:XX
Algoritmo de firma = SHA256WithRSAEncryption
Nombre del emisor = XXXXX
Válido desde = 2016-09-19 12:04:02
Válido hasta = 2026-09-17 12:04:02
Nombre del sujeto = XXXX
Nombre alternativo del sujeto = XXXX, dirección IP:120.x.x.x
Algoritmo de clave pública = RSA
Longitud de la clave = 2048
Algoritmo de huella digital = SHA1
Huella digital = XX:XX:XX:XX
Clave privada disponible = No
2: Tipo = Servicio de servidor
= VASA_HTTP
Alcance =
ID de certificado = vasa_http-vc1-servercert-1
Anclaje de confianza = Sin
versión = 3
Número de serie = XX:XX:XX:XX:
XX Algoritmo de firma = SHA256WithRSAEncryption
Nombre del emisor = XXXX
Válido desde = 2016-09-21 13:13:35
Válido hasta = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Esto podría impedir la adición de proveedores de almacenamiento desde vSphere debido a que el certificado no es válido
Nombre del sujeto =
Nombre alternativo del sujeto =
Algoritmo de clave pública = Longitud de la clave RSA
= 2048
Algoritmo de huella digital = SHA1
Huella digital =
Clave privada disponible = Sí
Ver certificados
existentesuemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Dirección del sistema de almacenamiento: Puerto del sistema de almacenamiento 10.xx.xxx.xx
: 443
Conexión
HTTPS 1: Tipo = Servicio de CA
= VASA_HTTP
Alcance =
ID de certificado = vasa_http-vc1-cacert-2
Anclaje de confianza = Sí
Versión = 3
Número de serie = XX:XX:XX:XX:XX
Algoritmo de firma = SHA256WithRSAEncryption
Nombre del emisor = XXXXX
Válido desde = 2016-09-19 12:04:02
Válido hasta = 2026-09-17 12:04:02
Nombre del sujeto = XXXX
Nombre alternativo del sujeto = XXXX, dirección IP:120.x.x.x
Algoritmo de clave pública = RSA
Longitud de la clave = 2048
Algoritmo de huella digital = SHA1
Huella digital = XX:XX:XX:XX
Clave privada disponible = No
2: Tipo = Servicio de servidor
= VASA_HTTP
Alcance =
ID de certificado = vasa_http-vc1-servercert-1
Anclaje de confianza = Sin
versión = 3
Número de serie = XX:XX:XX:XX:
XX Algoritmo de firma = SHA256WithRSAEncryption
Nombre del emisor = XXXX
Válido desde = 2016-09-21 13:13:35
Válido hasta = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Esto podría impedir la adición de proveedores de almacenamiento desde vSphere debido a que el certificado no es válido
Nombre del sujeto =
Nombre alternativo del sujeto =
Algoritmo de clave pública = Longitud de la clave RSA
= 2048
Algoritmo de huella digital = SHA1
Huella digital =
Clave privada disponible = Sí
- Elimine el primer certificado:
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
- Registre Unity como proveedor de almacenamiento VASA desde vSphere:
- En la pantalla de inicio de vSphere Web Client, haga clic en vCenter
- En Inventory Lists, haga clic en vCenter Servers
- Seleccione el vCenter Server en el panel izquierdo.
- Haga clic en la pestaña Administrar en el panel derecho.
- Haga clic en Storage Provider en el panel derecho.
- Haga clic en el signo más verde.
Productos afectados
Dell EMC Unity FamilyProductos
Dell EMC Unity FamilyPropiedades del artículo
Número del artículo: 000049556
Tipo de artículo: Solution
Última modificación: 11 dic 2025
Versión: 6
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.