NVP-vProxy: Nie można zainstalować wtyczki vCenter po zastąpieniu certyfikatu NetWorker

Podsumowanie: Po zastąpieniu certyfikatu NetWorker instalacja wtyczki vCenter kończy się niepowodzeniem z powodu niezgodności certyfikatów.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Integracja NetWorker VMware Protection jest skonfigurowana z urządzeniem vProxy. Aby umożliwić tworzenie kopii zapasowych i odzyskiwanie danych po stronie systemu vCenter, wymagana jest instalacja wtyczki serwera vCenter.
Podczas instalowania wtyczki NetWorker zgłasza pomyślną instalację, ale vCenter zgłasza niepowodzenie wdrożenia wraz z następującym błędem w vsphere_client_virgo.log:

[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.extensionfw.plugins.impl.PluginStatusServiceImpl  DOWNLOAD_FAILED: Error downloading plugin package com.dell.emc.nw:19.4.0.95 from https://<NW-server>:9090/vcui/plugin.json. Reason: Download error. Make sure that the URL is reachable and the thumbprint is correct. com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match
[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.vim.extension.VcExtensionManager                  Downloading plugin package: 'com.dell.emc.nw:19.4.0.95' registered in vCenter: '<vCenter server name>' has failed. java.util.concurrent.CompletionException: com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match


Problem zaobserwowano w wielu środowiskach, w których certyfikaty NetWorker zostały zastąpione po instalacji certyfikatami CA, na przykład:

Przyczyna

Serwer NetWorker jest skonfigurowany z certyfikatem podpisanym przez urząd certyfikacji (CA). Serwer vCenter używa domyślnego certyfikatu z podpisem własnym. Tworzy to problem z zaufaniem między vCenter a serwerem NetWorker, ponieważ odcisk palca certyfikatu rozpoznany przez vCenter nie jest zgodny z łańcuchem certyfikatów NetWorker.

Rozwiązanie

Aby obejść ten problem, należy wdrożyć Dell EMC NetWorker za pomocą wiersza poleceń vSphere Client Software Development Kit (SDK) lub zarejestruj się ręcznie w vCenter MOB, aktualizując plik serverThumbprint Rekord. Administrator VMware musi wykonać czynności opisane w tej bazie wiedzy.

UWAGA: Przed zastosowaniem jakiegokolwiek obejścia należy upewnić się, że nie istnieją żadne rozszerzenia wtyczek z poprzednich instalacji i odinstalować je, jeśli zostaną znalezione. Szczegółowe instrukcje można znaleźć tutaj: NVP-vProxy: Jak usunąć wtyczkę Dell EMC NetWorker z vCenter Server

    Obejście 1 — rejestracja wtyczek przy użyciu vSphere Client SDK:

    1. Pobierz z witryny VMware pakiet vSphere Client SDK odpowiadający wersji serwera vCenter. Zestaw SDK można przechowywać na dowolnym hoście Linux/Windows, który ma łączność z NetWorker i vCenter Server.
    VMware vSphere Client SDK 8.0: vSphere Client SDK 8.0  Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.
    UWAGA: Zapoznaj się z portalem Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.dla programistów Broadcom, aby pobrać inne pliki SDK VMware. 
    1. Wyodrębnij pakiet SDK i przejdź do ścieżki: html-client-sdk/vCenter plug-in registration/prebuilt/
    • Ta ścieżka zawiera extension-registration.sh i extension-registration.bat , które można uruchomić zdalnie na hoście, do którego pobrano SDK, w zależności od systemu operacyjnego.
    1.  Uruchom następujące polecenie na urządzeniu vCenter Server / serwerze Linux NetWorker i zanotuj wygenerowany odcisk palca certyfikatu serwera NetWorker:
    keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
    1. Uruchom następujące polecenie na urządzeniu vCenter Server / serwerze Linux NetWorker i zanotuj wygenerowany odcisk palca certyfikatu serwera vCenter:
    keytool -printcert -sslserver <vCenter Server IP/FQDN>:443 -rfc | openssl x509 -fingerprint -noout
    1. Uruchom skrypt przy użyciu następującej składni, zastępując wartości specyficzne dla środowiska .
    • W systemie Windows:
    extension-registration.bat -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
    • W systemie Linux:
    • Utwórz plik wykonywalny extension-registration.sh, uruchamiając polecenie:
    chmod +x extension-registration.sh
    • Uruchom skrypt:
    ./extension-registration.sh -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
    UWAGA: Formatowanie wersji jest następujące major.branch.build. Jeśli na przykład wersja serwera NetWorker to 19.12.0.2.build.57, określ 19.12.0.57.
    1. Wyloguj się i zaloguj do interfejsu internetowego vSphere.
    2. Przejdź do opcji Plugin i wprowadź poświadczenia NMC NetWorker oraz zaloguj się, aby wykonać kopię zapasową i przywrócić dane za pomocą wtyczki VCUI. Po zainicjowaniu tworzenia kopii zapasowych lub przywracania com.emc.networker.backupi com.emc.networker.recover rozszerzenia należy wypełnić w vCenter MOB.

    Obejście 2 — ręczna rejestracja rozszerzenia z MOB:

    1. Uzyskaj odcisk palca certyfikatu NetWorker przy użyciu następującego polecenia na VCSA:
    keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
    1. Zaloguj się do menedżera rozszerzeń MOB: https://VCENTER_ADDRESS/mob/?moid=ExtensionManager
    2. Wybierz pozycję Register Extension.
    3. Skorzystaj z załączonego com.dell.emc.nw extension jako wartość rozszerzenia.
      • UWAGA: Musisz zmodyfikować następujące parametry/wartości tagów w com.dell.emc.nw wartość rozszerzenia odzwierciedlająca konfigurację środowiska:
        • Version — bieżąca wersja NW i numer kompilacji, na przykład: W przypadku korzystania z NetWorker 19.12.0.2.build.57 powinna być wersja 19.12.0.57.
        • ADRES URL-- https://NW server name or IP:9090/vcui/plugin.json
        • serverThumbprint -- od kroku 1
        • lastHeartbeatTime -- aktualna data i godzina w formacie YYYY-MM-DDTHH:MM:SSZ
    4. Sprawdź stan wdrożenia na karcie "Client Plug-in" serwera vCenter i ostatnie zadania. 
    5. Wyloguj się i zaloguj do interfejsu internetowego vSphere.

    Obejście 3 — ręczna rejestracja rozszerzenia z wiersza polecenia serwera vCenter:

    1. Otwórz powłokę główną na serwerze vCenter.
    2. Zainicjuj instalację wtyczki NetWorker z poziomu vSphere przy użyciu wiersza polecenia interfejsu API REST:
    curl -kvi \
  -H 'Content-Type: application/json' \
  --user 'Administrator:PASSWORD' \
  -d '{"pluginType":"VC",
       "httpsPort":"443",
       "nwUserId":"administrator",
       "nwPassword":"PASSWORD"}' \
  'https://IP_ADDRESS:9090/nwrestapi/v3/global/vmware/vcenters/VCENTER_NAME/plugins'

    Zastąpić:

      • PASSWORD z hasłem do konta administratora NetWorker.
      • IP_ADDRESS z adresem IP serwera NetWorker, z którym vCenter może się komunikować.
      • VCENTER_NAME z nazwą vCenter zarejestrowanego w NetWorker.
    Przykład: 
    root@vcsa [ ~ ]# curl -kvi \
>   -H 'Content-Type: application/json' \
>   --user 'Administrator:!Password1' \
>   -d '{"pluginType":"VC",
>        "httpsPort":"443",
>        "nwUserId":"administrator",
>        "nwPassword":"!Password1"}' \
>   'https://192.168.9.150:9090/nwrestapi/v3/global/vmware/vcenters/vcsa.amer.lan/plugins'
...
...
* Server auth using Basic with user 'Administrator'
> POST /nwrestapi/v3/global/vmware/vcenters/vcsa.amer.lan/plugins HTTP/1.1
> Host: 192.168.9.150:9090
...
* upload completely sent off: 114 bytes
< HTTP/1.1 200
HTTP/1.1 200
...
{
  "resultCode" : "Success",
  "data" : "Registration Success",
  "debug" : "",
  "responseString" : null
* Connection #0 to host 192.168.9.150 left intact

    Wtyczka NetWorker jest wymieniona w menedżerze rozszerzeń serwera vCenter: https://VCENTER_ADDRESS/mob/?moid=ExtensionManager&doPath=extensionList%5b%22com.dell.emc.nw%22%5d.server

    Produkty, których dotyczy problem

    NetWorker

    Produkty

    NetWorker Family
    Właściwości artykułu
    Numer artykułu: 000201969
    Typ artykułu: Solution
    Ostatnia modyfikacja: 03 lut 2026
    Wersja:  4
    Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
    Usługi pomocy technicznej
    Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.