Dell EMC Unity : impossible d’utiliser Unity en tant que fournisseur de stockage VASA en raison d’une erreur de certificat (corrigible par l’utilisateur)

요약: Cet article de la base de connaissances décrit les étapes à suivre pour supprimer l’erreur de certificat qui empêche l’utilisation d’Unity en tant que fournisseur de stockage VASA.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Modification de l’adresse IP de l’Unity déjà enregistré en tant que fournisseur de stockage VASA.

Changement de vCenter dans Unity pour lequel Unity agit en tant que fournisseur de stockage VASA.

Suite au renouvellement du certificat sur vCenter, lors de la nouvelle tentative de configuration du fournisseur de stockage VASA, le message d’erreur suivant est signalé côté stockage :     
Failed: The imported certificate cannot be save. (Error Code:0x600944)
Rollback Result: Task was rolled back and marked as failed. This is because some tasks failed or SP rebooted during task execution. (Error Code:0x100a)

Lorsque vous tentez d’enregistrer Unity en tant que fournisseur de stockage VASA, le message d’erreur suivant s’affiche :     
The "Register new storage provider" operation failed for the entity with the following error message.
The provider certificate is invalid. It is either empty, malformed, expired, not yet valid, revoked, or fails host name verification.

원인

Le certificat est enregistré pour une ancienne version de Unity/vCenter.

Le certificat a expiré.

L’emplacement du certificat sur le stockage peut être présent sous la structure incorrecte, ce qui entraîne l’échec de la mise à jour du certificat par le système.

해결

Vous trouverez ci-dessous la procédure à suivre pour obtenir de nouveaux certificats générés depuis Unity afin qu’il puisse être ajouté en tant que fournisseur de stockage VASA à partir de vSphere :      
  1.  Connectez-vous à l’interface de ligne de commande Unity (utilisez le compte de service).
  2. Affichez les certificats existants sur Unity pour VASA à l’aide de la commande ci-dessous :      
uemcli -u local/admin -p <password du compte> administrateur Unity /sys/cert show -detail 
service@Unity spa :~/user# uemcli -u admin -securepassword /sys/cert show -detail

1:    ID = vasa_http-vc1-cacert-1
      Type = CA
      Service = VASA_HTTP
      Champ d’application = 
      Certificate ID = vasa_http-vc1-cacert-1
      Ancre d’approbation = Oui
      Version = 3
      Numéro de série = XX :XX :XX :XX :XX :XX :XX
      Algorithme de signature = SHA256WithRSAEncryption
      Nom de l’émetteur = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      Valide du = 2019-09-23 12 :15 :08
      Valide pour = 2029-09-20 12 :15 :08
      Nom du sujet = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      Nom alternatif de l’objet = email:example@vmware.com, adresse IP : 127.0.0.1
      Algorithme de clé publique = RSA
      Longueur de la clé = 2 048
      Algorithme d’empreinte = SHA1
      Empreinte = XX :XX :XX :XX :XX :XX :XX
      Clé privée disponible = non

2:    ID = vasa_http-vc1-servercert-1
      Type = Server
      Service = VASA_HTTP
      Champ d’application = 
      ID de certificat = vasa_http-vc1-servercert-1
      Ancre d’approbation = Oui
      Version = 3
      Numéro de série =XX :XX :XX :XX :XX :XX :XX :XX
      Algorithme de signature = SHA256WithRSAEncryption
      Nom de l’émetteur = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      Valide du = 2021-02-24 08 :59 :13
      Valide pour = 2022-02-25 08 :59 :13
      Nom de l’objet = CN = EMC VASA Vendor Provider
      Nom alternatif de l’objet = adresse IP : 10.xx.xx.xx <<<<< L’adresse IP de gestion Unity sera présente ici.
      Algorithme de clé publique = RSA
      Longueur de la clé = 2 048
      Algorithme d’empreinte = SHA1
      Empreinte = XX :XX :XX :XX :XX :XX :XX
      Clé privée disponible = Oui
  1. Supprimez tous les certificats existants un par un à l’aide de la commande ci-dessous :      
 uemcli -u local/admin -p <password du compte> administrateur Unity /sys/cert -id <value> delete 
service@Unity spa :~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

L’opération s’est terminée avec succès.

Remarque : il doit y avoir un certificat par défaut sur Unity qui ne peut pas être supprimé. Lors de la tentative de suppression, vous devez rencontrer l’erreur ci-dessous. Vous pouvez ignorer cette erreur en toute sécurité :       
service@Unity spa :~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

Échec de l’opération. Error code: 0x6000940
Le certificat n’existe pas. (Error Code:0x6000940)
  1. Ajoutez Unity en tant que fournisseur de stockage VASA sur vSphere.

Remarques supplémentaires :      
Une exception survient lors de l’expiration du certificat, et après la suppression de vasa_http-vc1-servercert-1 sur Unity : le certificat par défaut « valid to » revient à 1970-01-01. Cela peut empêcher le ré-enregistrement du fournisseur de stockage en renvoyant une erreur de certificat.

Dans certains cas, lorsque vous tentez de renouveler la connexion après le renouvellement du certificat sur Unity et vCenter et que vous confirmez que les certificats valides sont valides et présents sur les deux services, il se peut que le système ne parvienne toujours pas à mettre à jour la connectivité VASA. vCenter peut indiquer qu’il est impossible d’importer le certificat à partir de la baie Unity.

Si vous rencontrez l’un de ces problèmes, contactez le support technique Dell ou votre prestataire de services et soumettez cet article de la base de connaissances en référence.

추가 정보

Exemple de procédure ci-dessus :     
 
Connectez-vous en tant que : service

Afficher les certificats existants
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Storage system address: 10.xx.xxx.xx
Storage system port: 443
Connexion HTTPS

1 : Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No

2: Type = Server
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-servercert-1
Trust anchor = No
Version = 3
Serial number = XX :XX :XX :XX :XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXX
Valid from = 2016-09-21 13 :13 :35
Valid to = 1970-01-01 00 :00 :00 >>>>>>>>>>>>>> Cela peut empêcher l’ajout d’un fournisseur de stockage à partir de vSphere, car le certificat n’est pas valide
Nom de l’objet =
Nom alternatif de l’objet =
Algorithme de clé publique = Longueur de la clé RSA = 2048
Algorithme d’empreinte
= SHA1
Empreinte
= Clé privée disponible = Oui
  1. Supprimez le premier certificat :     
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
  1. Enregistrez Unity en tant que fournisseur de stockage VASA à partir de vSphere :     
    1. Dans l’écran d’accueil du client Web vSphere, cliquez sur vCenter. 
    2. Dans Inventory Lists, cliquez sur vCenter Servers. 
    3. Sélectionnez le vCenter Server dans le volet de gauche.
    4. Cliquez sur l’onglet Manage dans le volet gauche.
    5. Cliquez sur Storage Provider dans le volet de droite.
    6. Cliquez sur le signe plus vert.

해당 제품

Dell EMC Unity Family

제품

Dell EMC Unity Family
문서 속성
문서 번호: 000049556
문서 유형: Solution
마지막 수정 시간: 11 12월 2025
버전:  6
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.