NVP-vProxy. Не удается установить подключаемый модуль vCenter после замены сертификата NetWorker

Сводка: После замены сертификата NetWorker установка подключаемого модуля vCenter завершается сбоем из-за несоответствия сертификата.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

Интеграция NetWorker VMware Protection настраивается с помощью устройства vProxy. Для резервного копирования и восстановления на стороне vCenter Server требуется установка подключаемого модуля vCenter Server.
При установке подключаемого модуля NetWorker сообщает об успешной установке, а vCenter сообщает о сбое развертывания, а также о следующей ошибке в vsphere_client_virgo.log:

[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.extensionfw.plugins.impl.PluginStatusServiceImpl  DOWNLOAD_FAILED: Error downloading plugin package com.dell.emc.nw:19.4.0.95 from https://<NW-server>:9090/vcui/plugin.json. Reason: Download error. Make sure that the URL is reachable and the thumbprint is correct. com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match
[YYYY-MM-DDTHH:MM:SSZ] [ERROR] -async-task-executor-pool-91  com.vmware.vise.vim.extension.VcExtensionManager                  Downloading plugin package: 'com.dell.emc.nw:19.4.0.95' registered in vCenter: '<vCenter server name>' has failed. java.util.concurrent.CompletionException: com.vmware.vise.plugin.download.PluginDownloadException: javax.net.ssl.SSLHandshakeException: Server certificate chain is not trusted and thumbprint doesn't match


Эта проблема наблюдалась в нескольких средах, в которых сертификаты NetWorker после установки заменялись сертификатами CA, например:

Причина

Для сервера NetWorker настроен сертификат, подписанный источником сертификатов (CA). Сервер vCenter использует самозаверяющий сертификат по умолчанию. Это создает проблему доверия между vCenter и сервером NetWorker, так как распознанный отпечаток сертификата vCenter не соответствует цепочке сертификатов NetWorker.

Разрешение

В качестве временного решения разверните Dell EMC NetWorker подключаемый модуль с помощью интерфейса командной строки vSphere Client Software Development Kit (SDK) или вручную зарегистрируйте в vCenter MOB, обновив запись serverThumbprint. Администратор VMware должен выполнить действия, описанные в этой статье базы знаний.

Прежде чем применять какое-либо временное решение, убедитесь, что не существует расширений подключаемых модулей из предыдущих установок, и удалите их, если найдете, выполнив следующие действия.

  1. Остановите службы vSphere на устройстве vCenter Server с помощью команды:
service-control --stop vsphere-ui
  1. Войдите в MOB сервера vCenter через браузер. https://vCenter server name/mob/?moid=ExtensionManager
  2. Отмените регистрацию следующих расширений:
    • com.dell.emc.nw
    • com.emc.networker.backup
    • com.emc.networker.recover
  3. На устройстве vCenter Server:
    • Перейдите в следующий путь: /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/
    • При обнаружении удалите все каталоги com.dell.emc.nw-xx.x.x.xx:
rm -drv <directory name>
  1. Запустите сервисы vSphere.
service-control --start vsphere-ui
  1. Удалите журнал браузера и перезапустите браузер. Войдите в vCenter и убедитесь, что подключаемый модуль не указан в пользовательском интерфейсе.

Временное решение A — регистрация подключаемого модуля с помощью vSphere Client SDK.

  1. Скачайте пакет vSphere Client SDK, соответствующий версии сервера vCenter, с веб-сайта VMware. Вы можете хранить SDK на любом хосте Linux/Windows, который имеет подключение к NetWorker и серверу vCenter.
VMware vSphere Client SDK 8.0: vSphere Client SDK — 8.0  Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
ПРИМЕЧАНИЕ. Другие загрузки пакета SDK версии VMware см. на портале Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.разработчиков Broadcom
  1. Распакуйте пакет SDK и перейдите по пути: html-client-sdk/vCenter plug-in registration/prebuilt/
  • Этот путь содержит extension-registration.sh и extension-registration.bat, которые можно запустить удаленно на хосте, куда загружается пакет SDK, в зависимости от операционной системы.
  1.  Выполните следующую команду на устройстве сервера vCenter/сервере Linux NetWorker и запишите созданный отпечаток сертификата сервера NetWorker:
keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
  1. Выполните следующую команду на устройстве vCenter Server или сервере Linux NetWorker и запишите созданный отпечаток сертификата vCenter Server:
keytool -printcert -sslserver <vCenter Server IP/FQDN>:443 -rfc | openssl x509 -fingerprint -noout
  1. Запустите сценарий, используя следующий синтаксис, заменив значения, относящиеся к среде .
  • В Windows:
extension-registration.bat -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
  • В Linux:
  • Сделайте extension-registration.sh исполняемым, выполнив команду:
chmod +x extension-registration.sh
  • Запустите сценарий:
./extension-registration.sh -action registerPlugin -remote -url https://vCenter-server-name-or-IP/sdk -username administrator@vsphere.local -password vCenter-password -key com.dell.emc.nw -version NetWorker-Version-see-below-note -pluginUrl https://NW-server-name-o-IP:9090/vcui/plugin.json -serverThumbprint NetWorker-thumbprint-from-step-3 -vct vCenter-thumbprint-from-step-4 -c "Dell EMC" -n "NW Data Protection" -s "VCUI - vSphere Data Protection NetWorker"
ПРИМЕЧАНИЕ. Форматирование версии выглядит следующим образом: major.branch.build. Например, если версия сервера NetWorker — 19.12.0.2.build.57, укажите 19.12.0.57.
  1. Выйдите из системы и войдите в веб-интерфейс vSphere.
  2. Перейдите в раздел Подключаемый модуль, введите учетные данные NetWorker NMC и войдите в систему, чтобы выполнить резервное копирование и восстановление с помощью подключаемого модуля VCUI. После запуска резервного копирования или восстановления расширения com.emc.networker.backup и com.emc.networker.recover должны быть заполнены в vCenter MOB.

Временное решение Б - Ручная регистрация расширения из MOB:

  1. Получите отпечаток сертификата NetWorker с помощью следующей команды в VCSA:
keytool -printcert -sslserver <NetWorker Server IP/FQDN>:9090 -rfc | openssl x509 -fingerprint -noout
  1. Войдите в менеджер расширений MOB: https://vCenter server name/mob/?moid=ExtensionManager
  2. Выберите Register Extension.
  3. Используйте прилагаемый com.dell.emc.nw Файл конфигурации расширения в качестве значения расширения.
    • ПРИМЕЧАНИЕ. Необходимо изменить следующие значения параметров/тегов в com.dell.emc.nw Значение расширения, отражающее конфигурацию среды:
      • Версия -- текущая версия NW и номер сборки, например: При использовании NetWorker 19.12.0.2.build.57 версия должна быть 19.12.0.57.
      • URL-адрес -- https://NW server name or IP:9090/vcui/plugin.json
      • serverThumbprint -- с шага 1
      • lastHeartbeatTime -- текущая дата и время в формате YYYY-MM-DDTHH:MM:SSZ
  4. Проверьте состояние развертывания на вкладке «Client Plug-in» сервера vCenter Server и недавние задачи. 
  5. Выйдите из системы и войдите в веб-интерфейс vSphere.

Затронутые продукты

NetWorker

Продукты

NetWorker Family
Свойства статьи
Номер статьи: 000201969
Тип статьи: Solution
Последнее изменение: 03 Dec 2025
Версия:  3
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.