NVP-vProxy: No se puede instalar el plug-in de vCenter después de reemplazar el certificado de NetWorker

La integración de NetWorker VMware Protection se configura con el vProxy Appliance. Se requiere la instalación del plug-in de vCenter Server para habilitar el respaldo y la recuperación desde el lado de vCenter.
Cuando se instala el plug-in, NetWorker informa que la instalación se realizó correctamente, pero vCenter informa una falla en la implementación junto con el siguiente error en vsphere_client_virgo.log:

[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.extensionfw.plugins.impl.PluginStatusServiceImpl  DOWNLOAD_FAILED: Error downloading plugin package com.dell.emc.nw:19.4.0.95 from https://<NW-server>:9090/vcui/plugin.json. Reason: Download error. Make sure that the URL is reachable and the thumbprint is correct. com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match
[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.vim.extension.VcExtensionManager                  Downloading plugin package: 'com.dell.emc.nw:19.4.0.95' registered in vCenter: '<vCenter server name>' has failed. java.util.concurrent.CompletionException: com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match

El problema se observó en varios entornos en los que los certificados de NetWorker se reemplazaron después de la instalación por certificados de CA, por ejemplo:

• NetWorker: Cómo importar o reemplazar certificados firmados por una autoridad de certificación para "Authc" y "NWUI" (Linux)
• NetWorker: Cómo importar o reemplazar certificados firmados por una autoridad de certificación para "AUTHC" y "NWUI" (Windows)

Como solución alternativa, implemente el método Dell EMC NetWorker plug-in mediante la CLI del kit de desarrollo de software (SDK) de vSphere Client o regístrese manualmente en vCenter MOB para actualizar el registro serverThumbprint. Un administrador de VMware debe realizar las acciones descritas en este artículo de la base de conocimientos.

Antes de aplicar cualquier solución alternativa, confirme que no existan extensiones de plug-in de instalaciones anteriores y desinstálelas si las encuentra siguiendo los pasos que se indican a continuación:

1. En vCenter Server Appliance, detenga los servicios de vSphere mediante el comando:

service-control --stop vsphere-ui

2. Inicie sesión en MOB de vCenter Server a través del navegador: https://vCenter server name/mob/?moid=ExtensionManager
3. Cancele el registro de las siguientes extensiones:
   • com.dell.emc.nw
   • com.emc.networker.backup
   • com.emc.networker.recover
4. En el dispositivo del servidor de vCenter:
   • Vaya a la siguiente ruta: /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/
   • Quite todos los directorios com.dell.emc.nw-xx.x.x.xx si se encuentran:

rm -drv <directory name>

5. Inicie los servicios de vSphere:

service-control --start vsphere-ui

6. Elimine el historial del navegador y vuelva a iniciarlo. Inicie sesión en vCenter y confirme que el plug-in no aparezca en la interfaz de usuario.
   

Solución alternativa A: Registro de plug-ins mediante vSphere Client SDK:

1. Descargue el SDK de vSphere Client correspondiente a la versión de vCenter Server desde el sitio web de VMware. Puede mantener el SDK en cualquier host de Linux/Windows que tenga conectividad con NetWorker y vCenter Server.

SDK de VMware vSphere Client 8.0: SDK de vSphere Client: 8.0 

NOTA: Consulte el Portal para desarrolladores de Broadcom  para ver otras descargas de SDK de versiones de VMware.

2. Extraiga el paquete del SDK y vaya a la ruta: html-client-sdk/vCenter plug-in registration/prebuilt/

• Esta ruta contiene extension-registration.sh y extension-registration.bat que se pueden ejecutar de manera remota en el host en el que se descarga el SDK según el sistema operativo.

3.  Ejecute el siguiente comando en el dispositivo del servidor vCenter/Linux NetWorker Server y tome nota de la huella digital del certificado de NetWorker Server generado:

keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout

4. Ejecute el siguiente comando en el dispositivo del servidor de vCenter/NetWorker Server de Linux y tome nota de la huella digital del certificado de vCenter Server generado:

keytool -printcert -sslserver <vCenter Server IP/FQDN>:443 -rfc | openssl x509 -fingerprint -noout

5. Ejecute el script con la siguiente sintaxis, reemplazando los valores específicos del entorno .

• En Windows:

extension-registration.bat -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"

• En Linux:
• Haga que el extension-registration.sh sea ejecutable mediante la ejecución del comando:

chmod +x extension-registration.sh

• Ejecute el script:

./extension-registration.sh -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"

6. Cierre sesión e inicie sesión en la interfaz web de vSphere.
7. Vaya a Plug-in e ingrese las credenciales de NMC de NetWorker e inicie sesión para realizar el respaldo y la restauración mediante el plug-in de VCUI. Una vez que inicia respaldos o restauraciones, las extensiones com.emc.networker.backup y com.emc.networker.recover se deben completar en vCenter MOB.
   

Solución alternativa B: registro manual de extensiones desde MOB:

1. Obtenga la huella digital del certificado de NetWorker mediante el siguiente comando en VCSA:

keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout

2. Inicie sesión en el administrador de extensiones MOB: https://vCenter server name/mob/?moid=ExtensionManager
3. Seleccione Registrar extensión.
4. Utilice el archivo adjunto com.dell.emc.nw extension como el valor de la extensión.
   • NOTA: Debe modificar los siguientes valores de parámetros/etiquetas en com.dell.emc.nw Valor de extensión para reflejar la configuración de su entorno:
     • Versión: la versión actual de NW y el número de compilación, por ejemplo: Si utiliza NetWorker 19.12.0.2.build.57, la versión debe ser 19.12.0.57.
     • URL-- https://NW server name or IP:9090/vcui/plugin.json
     • serverThumbprint -- del paso 1
     • lastHeartbeatTime -- fecha y hora actuales en el formato YYYY-MM-DDTHH:MM:SSZ
5. Compruebe el estado de la implementación en la pestaña "Client Plug-in" de vCenter Server y las tareas recientes. 
6. Cierre sesión e inicie sesión en la interfaz web de vSphere.