NetWorker: AUTHC, "unable to find valid certification path to requested target" in round robin DC ortamında "unable to find valid certification path to requested target" (İstenen hedef için geçerli sertifika yolu bulamıyor) hatası veriyor
Resumen: NetWorker AUTHC ile LDAPS (SSL) kimlik doğrulaması üzerinden AD'yi yapılandırmaya çalıştığınızda. SSL için gereken sertifikayı Java/NRE cacerts anahtar deposuna aktarma prosedürü tamamlandıktan sonra harici yetkili kaynağı oluşturulurken bir hata alınıyor: LDAPS sunucusuna bağlanmaya çalışırken bir SSL el sıkışma hatası oluştu: İstenen hedef için geçerli sertifika yolu bulamıyor. Bu KB, DNS/DC yapılandırmasında yuvarlak denemenin ne zaman kullanıldığını gösterir. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
- AD'yi NetWorker AUTHC ile SSL (LDAPS) üzerinden entegre etme girişiminiz.
- KB NetWorker'dan gelen işlem: LDAPS Kimlik Doğrulamasını yapılandırma işlemi takip ediliyor
NOT: AD sunucusuna ait CA sertifikasının NetWorker JRE/NRE'ye aktarılması gerekir. AUTHC ve kimlik doğrulama sunucusu arasında SSL iletişimi kurmak için /lib/sercurity/cacerts anahtar deposu.
- Yapılandırma aşağıdakilerle başarısız olur:
ERROR [main] (DefaultLogger.java:222) - Error while performing Operation:
com.emc.brs.auth.common.exception.BRHttpErrorException: 400 . Server message: Failed to verify configuration CONFIG_NAME An SSL handshake error occurred while attempting to connect to LDAPS server: unable to find valid certification path to requested target
- AD sunucusu için bir "diğer ad" kullanıyorsanız bu ad, yuvarlak bir yapılandırmada farklı DC'lere bağlanır.
Causa
Alınan sertifika, FQDN'nin tek seferlik diğer adı olan FQDN'ye bağlı; ancak yapılandırma, tek bir kez deneme yapılandırmasında belirli bir sunucuya SSL bağlamaya çalışıyor.
Örneğin, "ad-ldap.emclab.local" DNS'de ortamdaki çeşitli DC ana bilgisayarlarını işaretleyen bir yuvarlak deneme diğer adı olarak yapılandırıldığında. Diğer ad kullanılırken sertifikayı openssl ile toplamak, ana bilgisayarlardan ("dc1.emclab.local") biri için sertifikayı yuvarlak deneme yoluyla geri alacaktır
[root@nsrserver: ~]# openssl s_client -showcerts -connect ad-ldap.emclab.local:636
Certificate chain
0 s:/CN=dc1.emclab.local
i:/DC=local/DC=emclab/CN=AUTH-CA01
-----BEGIN CERTIFICATE-----
**REMOVED**
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=dc1.emclab.local
issuer=/DC=local/DC=emclab/CN=AUTH-CA01
Sertifika, "ad-ldap.emclab.local" round robin alias (ad-ldap.emclab.local) kullanılarak JRE/NRE cacerts anahtar deposuna içe aktarıldısa yapılandırma, ad uyuşmazlığı nedeniyle yuvarlak deneme yapılandırmasındaki "dc1.emclab.local" veya diğer herhangi bir sunucuyla eşleşemeyecektir.
Resolución
SSL olmayan (LDAP) bağlantılarda, herhangi bir sertifika kullanmaz ve SSL hatasına neden olmayan bir yuvarlak deneme diğer adı kullanabilirsiniz.
SSL kimlik doğrulamasını kullanmak için sertifika diğer adı, bağlı olduğu ana bilgisayarla eşleşmelidir. Tek seferlik yapılandırmadaki belirli DC ana bilgisayarlarının CA sertifikasını içe aktarın ve Kimlik doğrulama talepleri için NetWorker authc'i yalnızca bu DC'ye işaret etmek üzere yapılandırın; isteğe bağlı olarak, her bir ana bilgisayarın sertifikalarını çevrim içi DC yapılandırmasında içe aktarabilir. Ana bilgisayarla ilgili başlangıçta yapılandırılmış bir sorun varsa sertifikanın zaten içe aktarıldığı diğer DC sunucusuna işaret etmek için yapılandırmayı güncelleştirebilirsiniz.
Bkz. NetWorker: NetWorker Web Kullanıcı Arabiriminden (NWUI) "SSL üzerinden AD" (LDAPS) yapılandırma
NOT: Yuvarlak Deneme, bir ortamdaki yük dengeleme talepleri için yalıtlanabilir. Bu yapılandırma, aynı FQDN'yi kullanan ancak birden çok farklı ana bilgisayar IP'sini işaretleyen birden fazla DNS girişi kullanabilir. Bu, genellikle birden fazla talepçinin isteklerini işleyen web tabanlı uygulamalardaki kullanımlarına sahiptir.
SSL kimlik doğrulamasını kullanmak için sertifika diğer adı, bağlı olduğu ana bilgisayarla eşleşmelidir. Tek seferlik yapılandırmadaki belirli DC ana bilgisayarlarının CA sertifikasını içe aktarın ve Kimlik doğrulama talepleri için NetWorker authc'i yalnızca bu DC'ye işaret etmek üzere yapılandırın; isteğe bağlı olarak, her bir ana bilgisayarın sertifikalarını çevrim içi DC yapılandırmasında içe aktarabilir. Ana bilgisayarla ilgili başlangıçta yapılandırılmış bir sorun varsa sertifikanın zaten içe aktarıldığı diğer DC sunucusuna işaret etmek için yapılandırmayı güncelleştirebilirsiniz.
Bkz. NetWorker: NetWorker Web Kullanıcı Arabiriminden (NWUI) "SSL üzerinden AD" (LDAPS) yapılandırma
Información adicional
Productos afectados
NetWorkerPropiedades del artículo
Número del artículo: 000187608
Tipo de artículo: Solution
Última modificación: 23 may 2025
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.