Dell EMC Unity: Nie można użyć Unity jako dostawcy pamięci masowej VASA z powodu błędu certyfikatu (możliwość korekty z poziomu użytkownika)
概要: Ten artykuł bazy wiedzy wyjaśnia kroki wymagane do usunięcia błędu certyfikatu, który uniemożliwia używanie Unity jako dostawcy pamięci masowej VASA.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Zmiana adresu IP aparatu Unity jest już zarejestrowanego jako dostawca pamięci masowej VASA.
Zmiana vCenter w Unity, dla którego Unity działa jako dostawca pamięci masowej VASA.
Po odnowieniu certyfikatu w vCenter, podczas próby ponownej konfiguracji dostawcy pamięci masowej VASA, po stronie pamięci masowej zgłaszany jest następujący błąd:
Podczas próby zarejestrowania Unity jako dostawcy pamięci masowej VASA zwracany jest następujący błąd:
Zmiana vCenter w Unity, dla którego Unity działa jako dostawca pamięci masowej VASA.
Po odnowieniu certyfikatu w vCenter, podczas próby ponownej konfiguracji dostawcy pamięci masowej VASA, po stronie pamięci masowej zgłaszany jest następujący błąd:
Failed: Nie można zapisać zaimportowanego certyfikatu. (Kod błędu:0x600944)
Wynik cofnięcia: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Kod błędu:0x100a)
Wynik cofnięcia: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Kod błędu:0x100a)
Podczas próby zarejestrowania Unity jako dostawcy pamięci masowej VASA zwracany jest następujący błąd:
Operacja "Register new storage provider" nie powiodła się dla jednostki z następującym komunikatem o błędzie.
Certyfikat dostawcy jest nieprawidłowy. Jest pusta, źle sformułowana, wygasła, jeszcze nieprawidłowa, odwołana lub nie udało się zweryfikować nazwy hosta.
Certyfikat dostawcy jest nieprawidłowy. Jest pusta, źle sformułowana, wygasła, jeszcze nieprawidłowa, odwołana lub nie udało się zweryfikować nazwy hosta.
原因
Certyfikat jest zarejestrowany dla starego środowiska Unity/vCenter.
Certyfikat wygasł.
Lokalizacja certyfikatu w pamięci masowej może znajdować się w nieprawidłowej strukturze, co powoduje, że system nie może zaktualizować certyfikatu.
Certyfikat wygasł.
Lokalizacja certyfikatu w pamięci masowej może znajdować się w nieprawidłowej strukturze, co powoduje, że system nie może zaktualizować certyfikatu.
解決方法
Poniżej przedstawiono procedurę uzyskiwania nowych certyfikatów wygenerowanych z aparatu Unity, aby można go było dodać jako dostawcę pamięci masowej VASA z vSphere:
Uwaga: W Unity powinien istnieć jeden domyślny certyfikat, którego nie można usunąć. Próbując go usunąć, napotkasz poniższy błąd. Ten błąd można bezpiecznie zignorować:
Dodatkowe uwagi:
Istnieje wyjątek polegający na tym, że po wygaśnięciu certyfikatu i usunięciu vasa_http-vc1-servercert-1 w Unity domyślny certyfikat "ważny do" zostanie przywrócony do 1970-01-01. Może to uniemożliwić ponowną rejestrację dostawcy magazynu przez zwrócenie błędu certyfikatu.
W niektórych przypadkach, podczas próby odnowienia połączenia po odnowieniu certyfikatu w Unity i vCenter oraz potwierdzenia, że ważne certyfikaty są ważne i obecne w obu usługach, system może nadal nie zaktualizować łączności VASA. vCenter może wskazywać, że nie może zaimportować certyfikatu z macierzy Unity.
W przypadku wystąpienia jednego z tych problemów należy skontaktować się z działem pomocy technicznej firmy Dell lub usługodawcą, a następnie podać ten artykuł bazy wiedzy.
- Zaloguj się do interfejsu CLI Unity (użyj konta usługi).
- Wyświetl istniejące certyfikaty w Unity dla VASA za pomocą poniższego polecenia:
uemcli -u local/admin -p <password konta> administratora Unity /sys/cert show -detail
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail
1: Identyfikator = vasa_http-vc1-cacert-1
Typ = CA
Serwis = VASA_HTTP
Zakres =
Identyfikator certyfikatu = vasa_http-vc1-cacert-1
Zakotwiczenie zaufania = Tak
Wersja = 3
Numer seryjny = XX:XX:XX:XX:XX:XX:XX
Algorytm podpisu = SHA256WithRSAEncryption
Nazwa emitenta = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Ważny od = 2019-09-23 12:15:08
Ważne do = 2029-09-20 12:15:08
Nazwa podmiotu = OU=VMware Engineering,O=photon-machine,ST=Kalifornia,C=US,DC=lokalny,DC=vsphere,CN=CA
Alternatywna nazwa podmiotu = email:example@vmware.com, adres IP:127.0.0.1
Algorytm klucza publicznego = RSA
Długość klucza = 2048
Algorytm odcisku palca = SHA1
Odcisk kciuka = XX:XX:XX:XX:XX
Dostępny klucz prywatny = Nie
2: ID = vasa_http-vc1-servercert-1
Typ = Serwer
Serwis = VASA_HTTP
Zakres =
Identyfikator certyfikatu = vasa_http-vc1-servercert-1
Zakotwiczenie zaufania = Tak
Wersja = 3
Numer seryjny =XX:XX:XX:XX:XX:XX
Algorytm podpisu = SHA256WithRSAEncryption
Nazwa emitenta = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Ważne od = 2021-02-24 08:59:13
Ważne do = 2022-02-25 08:59:13
Nazwa podmiotu = CN=EMC VASA Vendor Provider
Alternatywna nazwa podmiotu = adres IP:10.xx.xx.xx <<<<< W tym miejscu będzie obecny adres IP zarządzania Unity.
Algorytm klucza publicznego = RSA
Długość klucza = 2048
Algorytm odcisku palca = SHA1
Odcisk kciuka = XX:XX:XX:XX:XX
Dostępny klucz prywatny = Tak
- Usuń wszystkie obecne certyfikaty jeden po drugim, używając poniższego polecenia:
uemcli -u local/admin -p <password konta> administratora Unity /sys/cert -id <value> delete
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
Operacja zakończona pomyślnie.
Uwaga: W Unity powinien istnieć jeden domyślny certyfikat, którego nie można usunąć. Próbując go usunąć, napotkasz poniższy błąd. Ten błąd można bezpiecznie zignorować:
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
Operacja nie powiodła się. Kod błędu: 0x6000940
Certyfikat nie istnieje. (Error Code:0x6000940)
- Dodaj Unity jako dostawcę pamięci masowej VASA w vSphere.
Dodatkowe uwagi:
Istnieje wyjątek polegający na tym, że po wygaśnięciu certyfikatu i usunięciu vasa_http-vc1-servercert-1 w Unity domyślny certyfikat "ważny do" zostanie przywrócony do 1970-01-01. Może to uniemożliwić ponowną rejestrację dostawcy magazynu przez zwrócenie błędu certyfikatu.
W niektórych przypadkach, podczas próby odnowienia połączenia po odnowieniu certyfikatu w Unity i vCenter oraz potwierdzenia, że ważne certyfikaty są ważne i obecne w obu usługach, system może nadal nie zaktualizować łączności VASA. vCenter może wskazywać, że nie może zaimportować certyfikatu z macierzy Unity.
W przypadku wystąpienia jednego z tych problemów należy skontaktować się z działem pomocy technicznej firmy Dell lub usługodawcą, a następnie podać ten artykuł bazy wiedzy.
その他の情報
Przykład powyższej procedury:
zaloguj się jako: service
View existing certificates
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Adres systemu pamięci masowej: 10.xx.xxx.xx
Port systemowy pamięci masowej: Połączenie
HTTPS 443
1: Typ = CA
Usługa = VASA_HTTP
Zakres =
Identyfikator certyfikatu = vasa_http-vc1-cacert-2
Zakotwiczenie zaufania = Tak
Wersja = 3
Numer seryjny = XX:XX:XX:XX:XX:XX:XX
Algorytm podpisu = SHA256WithRSAEncryption
Nazwa wystawcy = XXXXX
Ważny od = 2016-09-19 12:04:02
Ważne do = 2026-09-17 12:04:02
Nazwa podmiotu = XXXX
Alternatywna nazwa podmiotu = XXXX, Adres IP:120.x.x.x
Algorytm klucza publicznego = RSA
Długość klucza = 2048
Algorytm odcisku palca = SHA1
Odcisk palca = XX:XX:XX:XX:XX
Dostępny klucz prywatny = Nr
2: Typ = Usługa serwera
= VASA_HTTP
Zakres =
Identyfikator certyfikatu = vasa_http-vc1-servercert-1
Zakotwiczenie zaufania = Nie
Wersja = 3
Numer seryjny = XX:XX:XX:XX:XX
Algorytm podpisu = SHA256WithRSAEncryption
Nazwa wystawcy = XXXX
Data ważności = 2016-09-21 13:13:35
Data ważności = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Może to uniemożliwić dodanie dostawcy pamięci masowej z vSphere, ponieważ certyfikat jest nieprawidłowy
Nazwa podmiotu =
Alternatywna nazwa podmiotu =
Algorytm klucza publicznego = RSA
Długość klucza = 2048
Algorytm odcisku palca = SHA1
Thumbprint =
Dostępny klucz prywatny = Tak
View existing certificates
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Adres systemu pamięci masowej: 10.xx.xxx.xx
Port systemowy pamięci masowej: Połączenie
HTTPS 443
1: Typ = CA
Usługa = VASA_HTTP
Zakres =
Identyfikator certyfikatu = vasa_http-vc1-cacert-2
Zakotwiczenie zaufania = Tak
Wersja = 3
Numer seryjny = XX:XX:XX:XX:XX:XX:XX
Algorytm podpisu = SHA256WithRSAEncryption
Nazwa wystawcy = XXXXX
Ważny od = 2016-09-19 12:04:02
Ważne do = 2026-09-17 12:04:02
Nazwa podmiotu = XXXX
Alternatywna nazwa podmiotu = XXXX, Adres IP:120.x.x.x
Algorytm klucza publicznego = RSA
Długość klucza = 2048
Algorytm odcisku palca = SHA1
Odcisk palca = XX:XX:XX:XX:XX
Dostępny klucz prywatny = Nr
2: Typ = Usługa serwera
= VASA_HTTP
Zakres =
Identyfikator certyfikatu = vasa_http-vc1-servercert-1
Zakotwiczenie zaufania = Nie
Wersja = 3
Numer seryjny = XX:XX:XX:XX:XX
Algorytm podpisu = SHA256WithRSAEncryption
Nazwa wystawcy = XXXX
Data ważności = 2016-09-21 13:13:35
Data ważności = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Może to uniemożliwić dodanie dostawcy pamięci masowej z vSphere, ponieważ certyfikat jest nieprawidłowy
Nazwa podmiotu =
Alternatywna nazwa podmiotu =
Algorytm klucza publicznego = RSA
Długość klucza = 2048
Algorytm odcisku palca = SHA1
Thumbprint =
Dostępny klucz prywatny = Tak
- Usuń pierwszy certyfikat:
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
- Zarejestruj Unity jako dostawcę pamięci masowej VASA z vSphere:
- Na ekranie głównym vSphere Web Client kliknij vCenter
- Na listach zasobów kliknij pozycję vCenter Server
- Wybierz serwer vCenter Server w lewym okienku.
- Kliknij kartę Manage w prawym okienku.
- Kliknij opcję Storage Provider w prawym okienku.
- Kliknij zielony plus.
対象製品
Dell EMC Unity Family製品
Dell EMC Unity Family文書のプロパティ
文書番号: 000049556
文書の種類: Solution
最終更新: 11 12月 2025
バージョン: 6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。