Dell Unity:証明書チェーンが長すぎてVASA証明書を更新/削除できない(ユーザー修正可能)
Riepilogo: VASA証明書を更新/削除できない理由は数多く存在します。この記事では、「証明書チェーンが長すぎる」ために証明書の検証が失敗した場合の更新/削除の試みについてのみ説明しています。
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
vSphereからVASA証明書を更新しようとすると、次のエラーが発生します。
次のKBを使用しても問題を解決できません。
UEMCLIを使用してUnityから証明書を削除しようとすると、次のいずれかになります。
「The provider certificate is invalid.It is either empty, malformed, or expired, not yet valid, revoked, or fails host name verification.」
次のKBを使用しても問題を解決できません。
- KB記事49556:「Dell EMC Unity:証明書エラーのためにUnityをVASAストレージ プロバイダーとして使用できない(ユーザー修正可能)
- KB記事22509:「Dell EMC Unity:Unity管理SSL証明書を手動で更新する方法(ユーザー修正可能)(英語)」
- KB記事37959:「Dell EMC Unity:VASA証明書の期限切れ(ユーザー修正可能)(英語)」
- KB記事57165:「Symmetrix VMAX:Manual Permanent Member Sparing(PMS)スクリプトまたはDirect Member Sparing(DMS)スクリプトを使用すると、Sync Split Eraseが同期が完了したことを認識したときにダイアル ホームSRが作成される(英語)」
UEMCLIを使用してUnityから証明書を削除しようとすると、次のいずれかになります。
- 出力は正常であるが、証明書がシステムに残る
- 出力がエラー「The certificate does not exist.(Error Code:0x6000940)」で失敗する
service@spb~# uemcli -no -u admin -p /sys/cert -id vasa_http-vc1-servercert-1 delete Operation completed successfully. service@spb~# uemcli -no -u admin -p /sys/cert show 1: ID = vasa_http-vc1-cacert-1 Type = CA Service = VASA_HTTP Certificate ID = vasa_http-vc1-cacert-1 service@spb~# uemcli -no -u admin -p /sys/cert -id vasa_http-vc1-servercert-1 delete Operation failed.Error code: 0x6000940 The certificate does not exist.(Error Code:0x6000940) service@spb~# uemcli -no -u admin -p /sys/cert show 1: ID = vasa_http-vc1-cacert-1 Type = CA Service = VASA_HTTP Certificate ID = vasa_http-vc1-cacert-1
Causa
この特定の問題では、証明書チェーンが長すぎることが判明しました。Unity OE 5.0.6以前のバージョンで規定されているSSL検証の最大深さは1で、この特定の証明書の深さは3です。
Risoluzione
この問題は、今後のUnity OEリリースで対処される予定です。
Unity OEリリースの詳細については、KB記事20641「Dell EMC Unity OEリビジョン マトリックス(ユーザー修正可能)(英語)」を参照してください。
以下で構成される回避策があります。
Unity OEリリースの詳細については、KB記事20641「Dell EMC Unity OEリビジョン マトリックス(ユーザー修正可能)(英語)」を参照してください。
以下で構成される回避策があります。
- テクニカル サポートがSSL Verify Depth値を変更する
- テクニカル サポートがアレイにリストされているすべての証明書を削除する
- テクニカル サポートが管理サービスを再開する(これにより本番環境が中断されることはありません)
- Unity管理者がvSphereでUnityをVASAストレージ プロバイダーとして追加する
Prodotti interessati
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600Prodotti
Dell EMC Unity XT 380, Dell EMC Unity XT 380F, Dell EMC Unity XT 480, Dell EMC Unity XT 480F, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity XT 680, Dell EMC Unity XT 680F, Dell EMC Unity XT 880, Dell EMC Unity XT 880F
, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid
...
Proprietà dell'articolo
Numero articolo: 000185269
Tipo di articolo: Solution
Ultima modifica: 20 ott 2025
Versione: 5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.