Dell EMC Unity. не удается использовать Unity в качестве поставщика СХД VASA из-за ошибки сертификата (исправляется пользователем)
概要: В этой статье базы знаний описаны действия, необходимые для удаления ошибки сертификата, которая не позволяет использовать Unity в качестве поставщика хранилища VASA.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Изменение IP-адреса системы Unity, уже зарегистрированной в качестве поставщика хранилища VASA.
Изменение vCenter в системе Unity, для которой Unity выступает в качестве поставщика хранилища VASA.
После обновления сертификата в vCenter при повторной попытке настройки поставщика хранилища VASA на стороне Storage появляется следующая ошибка:
При попытке зарегистрировать Unity в качестве поставщика хранилища VASA возникает следующая ошибка:
Изменение vCenter в системе Unity, для которой Unity выступает в качестве поставщика хранилища VASA.
После обновления сертификата в vCenter при повторной попытке настройки поставщика хранилища VASA на стороне Storage появляется следующая ошибка:
Failed: Невозможно сохранить импортированный сертификат. (Код ошибки:0x600944)
Результат отката: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Код ошибки:0x100a)
Результат отката: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Код ошибки:0x100a)
При попытке зарегистрировать Unity в качестве поставщика хранилища VASA возникает следующая ошибка:
Операция «Register new storage provider» завершилась сбоем для объекта со следующим сообщением об ошибке.
Сертификат поставщика недействителен. Оно пустое, имеет неверный формат, срок его действия, он еще не действителен, отозван или не прошел проверку имени хоста.
Сертификат поставщика недействителен. Оно пустое, имеет неверный формат, срок его действия, он еще не действителен, отозван или не прошел проверку имени хоста.
原因
Сертификат зарегистрирован для старого Unity/vCenter.
Срок действия сертификата истек.
Расположение сертификата в хранилище может находиться в неправильной структуре, что приводит к сбою обновления сертификата в системе.
Срок действия сертификата истек.
Расположение сертификата в хранилище может находиться в неправильной структуре, что приводит к сбою обновления сертификата в системе.
解決方法
Ниже приведена процедура получения новых сертификатов, созданных в системе Unity, для добавления ее в качестве поставщика хранилища VASA из vSphere.
Примечание.: В Unity должен быть один сертификат по умолчанию, который нельзя удалить. При попытке удалить его вы столкнетесь с ошибкой, указанной ниже. Эту ошибку можно смело игнорировать:
Дополнительные примечания.
Исключением является то, что по истечении срока действия сертификата и после удаления vasa_http-vc1-servercert-1 в Unity для сертификата по умолчанию будет установлено значение 1970-01-01. Это может помешать повторной регистрации поставщика хранилища, возвращая ошибку сертификата.
В некоторых случаях при попытке продлить подключение после обновления сертификата в Unity и vCenter и при подтверждении наличия действительных сертификатов в обеих службах системе может не удастся обновить подключение VASA. Возможно, vCenter не удается импортировать сертификат из дискового массива Unity.
Если у вас возникла одна из этих проблем, обратитесь в службу технической поддержки Dell или к поставщику услуг и укажите эту статью базы знаний для справки.
- Войдите в интерфейс командной строки Unity (используйте сервисную учетную запись).
- Просмотрите существующие сертификаты в Unity для VASA с помощью следующей команды:
uemcli -u local/admin -p <password учетной записи> администратора Unity /sys/cert show -detail
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail
1: Идентификатор = vasa_http-vc1-cacert-1
Тип = CA
Сервис = VASA_HTTP
Область применения =
Идентификатор сертификата = vasa_http-vc1-cacert-1
Якорь доверия = Да
Версия = 3
Серийный номер = XX:XX:XX:XX:XX:XX:XX:XX
Алгоритм подписи = SHA256 с RSAEncryption
Имя издателя = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Действителен с = 2019-09-23 12:15:08
Действителен до = 2029-09-20 12:15:08
Имя субъекта = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Альтернативное имя субъекта = email:example@vmware.com, IP-адрес: 127.0.0.1
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = SHA1
Отпечаток = XX:XX:XX:XX:XX:XX:XX:XX
Доступен закрытый ключ = нет
2: Идентификатор = vasa_http-vc1-servercert-1
Тип = Сервер
Сервис = VASA_HTTP
Область применения =
Идентификатор сертификата = vasa_http-vc1-servercert-1
Якорь доверия = Да
Версия = 3
Серийный номер =XX:XX:XX:XX:XX:XX:XX:XX
Алгоритм подписи = SHA256 с RSAEncryption
Имя издателя = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
Действителен с = 2021-02-24 08:59:13
Действителен до = 2022-02-25 08:59:13
Имя субъекта = CN = EMC VASA Vendor Provider
Альтернативное имя субъекта = IP-адрес: 10.xx.xx.xx <<<<< IP-адрес управления Unity будет присутствовать здесь.
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = SHA1
Отпечаток = XX:XX:XX:XX:XX:XX:XX:XX
Доступен закрытый ключ = Да
- Удалите все существующие сертификаты один за другим с помощью следующей команды:
uemcli -u local/admin -p <password учетной записи> администратора Unity /sys/cert -id <value> delete
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
Операция успешно завершена.
Примечание.: В Unity должен быть один сертификат по умолчанию, который нельзя удалить. При попытке удалить его вы столкнетесь с ошибкой, указанной ниже. Эту ошибку можно смело игнорировать:
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
Операция завершилась сбоем. Код ошибки: 0x6000940
Сертификата не существует. (Error Code:0x6000940)
- Добавьте Unity в качестве поставщика хранилища VASA в vSphere.
Дополнительные примечания.
Исключением является то, что по истечении срока действия сертификата и после удаления vasa_http-vc1-servercert-1 в Unity для сертификата по умолчанию будет установлено значение 1970-01-01. Это может помешать повторной регистрации поставщика хранилища, возвращая ошибку сертификата.
В некоторых случаях при попытке продлить подключение после обновления сертификата в Unity и vCenter и при подтверждении наличия действительных сертификатов в обеих службах системе может не удастся обновить подключение VASA. Возможно, vCenter не удается импортировать сертификат из дискового массива Unity.
Если у вас возникла одна из этих проблем, обратитесь в службу технической поддержки Dell или к поставщику услуг и укажите эту статью базы знаний для справки.
その他の情報
Пример вышеуказанной процедуры:
Войдите как: service
Просмотр существующих сертификатов
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Адрес системы хранения: 10.xx.xxx.xx
Порт системы хранения: 443
HTTPS-соединение
1: Тип = Сервис CA
= VASA_HTTP
Область = Идентификатор
сертификата = vasa_http-vc1-cacert-2
Якорь доверия = Да
Версия = 3
Серийный номер = XX:XX:XX:XX:XX
Алгоритм подписи = SHA256WithRSAEncryption
Имя издателя = XXXXX
Действителен с = 2016-09-19 12:04:02
Действителен до = 2026-09-17 12:04:02
Имя субъекта = XXXX
Альтернативное имя субъекта = XXXX, IP-адрес:120.x.x.x
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = SHA1
Отпечаток = XX:XX:XX:XX:XX
Доступен закрытый ключ = No
2: Тип = Служба сервера
= VASA_HTTP
Область = Идентификатор сертификата =
vasa_http-vc1-servercert-1
Якорь доверия = Нет
версии = 3
Серийный номер = XX:XX:XX:XX:XX:
XX:XX Алгоритм подписи = SHA256WithRSAEncryption
Имя издателя = XXXX
Действителен с = 2016-09-21 13:13:35
Действителен до = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Это может помешать добавить поставщика хранилища из vSphere, так как сертификат недействителен
. Имя субъекта =
Альтернативное имя субъекта =
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = Отпечаток SHA1
=
Доступен закрытый ключ = Да
Просмотр существующих сертификатов
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Адрес системы хранения: 10.xx.xxx.xx
Порт системы хранения: 443
HTTPS-соединение
1: Тип = Сервис CA
= VASA_HTTP
Область = Идентификатор
сертификата = vasa_http-vc1-cacert-2
Якорь доверия = Да
Версия = 3
Серийный номер = XX:XX:XX:XX:XX
Алгоритм подписи = SHA256WithRSAEncryption
Имя издателя = XXXXX
Действителен с = 2016-09-19 12:04:02
Действителен до = 2026-09-17 12:04:02
Имя субъекта = XXXX
Альтернативное имя субъекта = XXXX, IP-адрес:120.x.x.x
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = SHA1
Отпечаток = XX:XX:XX:XX:XX
Доступен закрытый ключ = No
2: Тип = Служба сервера
= VASA_HTTP
Область = Идентификатор сертификата =
vasa_http-vc1-servercert-1
Якорь доверия = Нет
версии = 3
Серийный номер = XX:XX:XX:XX:XX:
XX:XX Алгоритм подписи = SHA256WithRSAEncryption
Имя издателя = XXXX
Действителен с = 2016-09-21 13:13:35
Действителен до = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Это может помешать добавить поставщика хранилища из vSphere, так как сертификат недействителен
. Имя субъекта =
Альтернативное имя субъекта =
Алгоритм открытого ключа = RSA
Длина ключа = 2048
Алгоритм отпечатка = Отпечаток SHA1
=
Доступен закрытый ключ = Да
- Удаление первого сертификата:
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
- Зарегистрируйте Unity в качестве поставщика хранилища VASA из vSphere.
- На главном экране веб-клиента vSphere нажмите vCenter
- В разделе «Inventory Lists» нажмите vCenter Servers
- Выберите сервер vCenter Server на левой панели.
- Перейдите на вкладку Управление на правой панели.
- Нажмите Storage Provider на правой панели.
- Нажмите на зеленый плюс.
対象製品
Dell EMC Unity Family製品
Dell EMC Unity Family文書のプロパティ
文書番号: 000049556
文書の種類: Solution
最終更新: 11 12月 2025
バージョン: 6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。