Dell Unity: Das VASA-Zertifikat kann aufgrund einer langen Kette nicht erneuert oder entfernt werden
概要: Es gibt viele Gründe, ein VASA-Zertifikat nicht erneuern oder entfernen zu können. Dieser Artikel behandelt nur den Versuch, das Zertifikat zu erneuern oder zu entfernen, wenn die Zertifikatvalidierung aufgrund von "Zertifikatkette zu lang" fehlschlägt. ...
現象
Beim Versuch, das VASA-Zertifikat über vSphere zu erneuern, tritt der folgende Fehler auf:
"The provider certificate is invalid. It is either empty, malformed, or expired, not yet valid, revoked, or fails host name verification."
Das Problem lässt sich mithilfe der folgenden Dell Artikel nicht lösen:
- Dell Artikel 000049556: Dell Unity: Unity kann aufgrund eines Zertifikatfehlers nicht als VASA-Storage-Provider verwendet werden
- Dell Artikel 000022509: Dell Unity: Anleitung zum manuellen Erneuern eines Unity-Management-SSL-Zertifikats
- Dell Artikel 000037959: Dell Unity: VASA-Zertifikat ist abgelaufen
Wenn Sie versuchen, das Zertifikat mithilfe von UEMCLI, entweder:
- Die Ausgabe ist erfolgreich, aber das Zertifikat verbleibt im System.
- Die Ausgabe schlägt fehl mit dem folgenden Fehler: "
The certificate does not exist. (Error Code:0x6000940)"
Beispiel für beide Möglichkeiten:
service@spb~# uemcli -no -u admin -p /sys/cert -id vasa_http-vc1-servercert-1 delete Operation completed successfully. service@spb~# uemcli -no -u admin -p /sys/cert show 1: ID = vasa_http-vc1-cacert-1 Type = CA Service = VASA_HTTP Certificate ID = vasa_http-vc1-cacert-1 service@spb~# uemcli -no -u admin -p /sys/cert -id vasa_http-vc1-servercert-1 delete Operation failed. Error code: 0x6000940 The certificate does not exist. (Error Code:0x6000940) service@spb~# uemcli -no -u admin -p /sys/cert show 1: ID = vasa_http-vc1-cacert-1 Type = CA Service = VASA_HTTP Certificate ID = vasa_http-vc1-cacert-1
原因
Bei diesem speziellen Problem wurde festgestellt, dass die Zertifikatkette zu lang ist. Das festgelegte Maximum SSL Verification Depth in Unity OE 5.0.6 und früheren Versionen ist 1 und dieses spezielle Zertifikat hatte eine Tiefe von 3.
解決方法
Lösung
Führen Sie ein Upgrade auf Unity OE 5.1.x durch.
Weitere Informationen zu Unity OE-Versionen finden Sie im Artikel Dell Unity OE-Matrix.
Problemumgehung
- Technischer Support Ändern der
SSL Verify DepthWert. - Der technische Support löscht alle auf dem Array aufgeführten Zertifikate.
- Der technische Support startet die Managementservices neu (dadurch wird die Produktion nicht unterbrochen).
- Unity-AdministratorIn fügt Unity als VASA-Storage-Anbieter auf vSphere hinzu.
Wenn Sie diesen Workaround auf Ihr Unity-Array anwenden möchten, wenden Sie sich an den technischen Support von Dell und beziehen Sie sich auf diesen Artikel-ID-000185269.