Dell Unity: VASA-Zertifikat kann nicht erneuert/entfernt werden, weil die Zertifikatkette zu lang ist (vom Nutzer korrigierbar)

Riepilogo: Es gibt viele Gründe, warum ein VASA-Zertifikat nicht erneuert/entfernt werden kann. Dieser Artikel behandelt nur den Versuch der Erneuerung/Entfernung, wenn die Zertifikatsvalidierung aufgrund von „Certificate Chain too long“ fehlschlägt. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Beim Versuch, das VASA-Zertifikat von vSphere zu erneuern, tritt ein Fehler auf:     
 
„Das Anbieterzertifikat ist ungültig. Es ist entweder leer, fehlerhaft oder abgelaufen, noch nicht gültig, widerrufen oder die Überprüfung des Hostnamens schlägt fehl.“

1

2
 

Das Problem kann mithilfe folgender KBs nicht behoben werden:     
Wenn Sie versuchen, das Zertifikat mithilfe von UEMCLI aus Unity zu entfernen, passiert entweder:    
  • Die Ausgabe ist erfolgreich, aber das Zertifikat bleibt im System.
  • Die Ausgabe schlägt mit dem Fehler fehl: „The certificate does not exist. (Error Code:0x6000940)"
Beispiel für beide Möglichkeiten: 
service@spb~# uemcli -no -u admin -p /sys/cert -id vasa_http-vc1-servercert-1 delete Operation completed successfully. service@spb~# uemcli -no -u admin -p /sys/cert show 1: ID = vasa_http-vc1-cacert-1 Type = CA Service = VASA_HTTP Certificate ID = vasa_http-vc1-cacert-1 service@spb~# uemcli -no -u admin -p /sys/cert -id vasa_http-vc1-servercert-1 delete Operation failed. Error Code: 0x6000940 The certificate does not exist. (Error Code:0x6000940) service@spb~# uemcli -no -u admin -p /sys/cert show 1: ID = vasa_http-vc1-cacert-1 Type = CA Service = VASA_HTTP Certificate ID = vasa_http-vc1-cacert-1

Causa

Bei diesem speziellen Problem wurde festgestellt, dass die Zertifikatkette zu lang ist. Die maximal festgelegte SSL-Verifizierungstiefe in Unity OE 5.0.6 und früheren Versionen ist 1 und dieses Zertifikat hat eine Tiefe von 3.

Risoluzione

Dieses Problem wird in einer zukünftigen Unity OE-Version behoben.

Weitere Informationen zu Unity OE-Versionen finden Sie im KB-Artikel 20641: Dell EMC Unity OE-Revisionsmatrix (vom Nutzer korrigierbar)

Es gibt folgende Umgehungslösung:   
  1. Der technische Support ändert den Wert für die SSL-Verifizierungstiefe.
  2. Der technische Support löscht alle Zertifikate, die im Array aufgelistet sind.
  3. Der technische Support startet die Managementservices neu (die Produktion wird dadurch nicht unterbrochen).
  4. Der Unity-Administrator fügt Unity als VASA-Storage-Anbieter auf vSphere hinzu.
Um diese Umgehungslösung auf Ihrem Unity-Array zu implementieren, wenden Sie sich an den Support und geben Sie die Artikelnummer 185269 an.

Prodotti interessati

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600

Prodotti

Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ...
Proprietà dell'articolo
Numero articolo: 000185269
Tipo di articolo: Solution
Ultima modifica: 20 ott 2025
Versione:  5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.