NVP-vProxy : Échec de l’enregistrement en raison d’un certificat entier négatif

Résumé: L’appliance NetWorker VMware Protection (NVP) vProxy ne parvient pas à s’enregistrer auprès d’un NetWorker Server. Le service REST vProxy signale le message suivant : « Impossible d’écouter et de servir les demandes REST : x509 : numéro de série négatif » ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Un vProxy nouvellement déployé ou mis à niveau ne parvient pas à s’enregistrer auprès du NetWorker Server.
Échec des connexions entre NetWorker Server et le port 9090 sur le vProxy : nsrports -t vPROXY_HOSTNAME -p 9090
L’API REST vProxy /opt/emc/vproxy/runtime/logs/vrapid/vrapid-engine.log Montre:

2026-05-21T08:35:22Z INFO:   Setting up REST endpoints ...
2026-05-21T08:35:22Z INFO:   Checking if certificate and private key were provided during deployment phase.
2026-05-21T08:35:22Z INFO:   Certificate and private-key were not provided during deployment, proceeding as normal.
2026-05-21T08:35:22Z TRACE:  Setting up session REST endpoints.
2026-05-21T08:35:22Z INFO:   Listen on interface 0.0.0.0 port 9090
2026-05-21T08:35:22Z TRACE:  Using '/opt/emc/vproxy/runtime/trust/vproxyCert.pem' as the certificate.
2026-05-21T08:35:22Z TRACE:  Using '/opt/emc/vproxy/runtime/trust/vproxyKey.pem' as the key.
2026-05-21T08:35:22Z ERROR:  Unable to listen and serve REST requests: x509: negative serial number 
2026-05-21T08:35:22Z NOTICE: The REST server will automatically reset.
2026-05-21T08:35:22Z NOTICE: Please re-register the vProxy to the application server.
2026-05-21T08:35:22Z INFO:   The state of the vProxy is: MAINTENANCE
2026-05-21T08:35:22Z TRACE:  Changing state from MAINTENANCE to RESET
2026/05/21 09:35:22 Writing state RESET to /opt/emc/vproxy/runtime/state/vProxyState.dat

Cause

Le certificat TLS qui vrapid que vous essayez d’utiliser n’est pas valide (numéro de série négatif), ce qui entraîne vrapid Échec du démarrage du service. Sans vrapid et un certificat TLS valide, l’enregistrement ne peut pas aboutir.
Il s’agit d’un comportement inattendu et la raison pour laquelle le certificat a été généré avec un numéro de série négatif n’est pas connue.

Résolution

Solution de contournement :

  1. Supprimez le vProxy de NMC (s’il existe). Si le vProxy n’est pas actuellement ajouté à NetWorker, passez à l’étape suivante.
  2. Ouvrez une session SSH sur le vProxy, connectez-vous en tant qu’administrateur, puis passez à l’utilisateur root : sudo su -
  3. Assurez-vous que l’option vrapid est arrêtée :
systemctl stop vrapid
systemctl status vrapid
  1. Renommez ou supprimez le certificat auto-signé vProxies :
mv /opt/emc/vproxy/runtime/trust/$(hostname -f).CA*.pem ~/
mv /opt/emc/vproxy/runtime/trust/$(hostname).CA*.pem ~/
mv /opt/emc/vproxy/runtime/trust/vproxy*.pem ~/
Remarque : Le certificat existe avec le nom de domaine complet (FQDN) ou le nom abrégé, auquel cas l’une des commandes ci-dessus signale « fichier introuvable ». Ce comportement est normal.
  1. Recréez le certificat vProxy avec un numéro de série positif :
openssl req -x509 -newkey rsa:3072 -keyout /opt/emc/vproxy/runtime/trust/vproxyKey.pem -out /opt/emc/vproxy/runtime/trust/vproxyCert.pem -days 3650 -nodes -subj "/CN=$(hostname -f)" -set_serial 0x01
Remarque : Si vous avez plusieurs vProxies qui rencontrent ce problème, vous devez répéter ce processus par vProxy. D’autre part, les vProxies utilisent un numéro de série unique, par exemple 0x2, 0x3, 0x4, et ainsi de suite.
  1. Créez une copie du fichier vProxyState.dat fichier :
cp /opt/emc/vproxy/runtime/state/vProxyState.dat /opt/emc/vproxy/runtime/state/vProxyState.dat_$(date -I)
  1. Créez une copie du fichier vProxyRegistry.dat fichier :
cp /opt/emc/vproxy/runtime/state/vProxyRegistry.dat /opt/emc/vproxy/runtime/state/vProxyRegistry.dat_$(date -I)
  1. Forcez le vProxy dans un état non enregistré : 
echo UNREGISTERED > /opt/emc/vproxy/runtime/state/vProxyState.dat
  1. Supprimez le NetWorker Server du vProxyRegistry.dat fichier :
sed -i 's/"BackupServerName":"[^"]*"/"BackupServerName":""/' /opt/emc/vproxy/runtime/state/vProxyRegistry.dat
  1. Démarrez le vrapid du serveur NMC : 
systemctl start vrapid
systemctl status vrapid
  1. À partir de NetWorker Management Console (NMC) ou de NetWorker Web User Interface (NWUI), ajoutez le vProxy au NetWorker Server.
  2. Surveillez la fenêtre Log ou NetWorker Server daemon.raw Pour réussir l’enregistrement vProxy :

Informations supplémentaires

Produits concernés

NetWorker

Produits

NetWorker Family
Propriétés de l’article
Numéro d’article: 000472499
Type d’article: Solution
Dernière modification: 04 juin 2026
Version:  2
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.