Dell EMC Unity: Não é possível usar o Unity como provedor de armazenamento VASA devido a um erro de certificado (corrigível pelo usuário)

Sammanfattning: Este KB explica as etapas necessárias para remover o erro de certificado que está impedindo que o Unity seja usado como provedor de armazenamento VASA.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

Alteração do endereço IP do Unity já registrado como provedor de armazenamento VASA.

Alteração do vCenter no Unity para o qual o Unity atua como provedor de armazenamento VASA.

Após a renovação do certificado no vCenter, ao tentar configurar o provedor de armazenamento VASA novamente, o seguinte erro é relatado no lado do armazenamento:     
Failed: O certificado importado não pode ser salvo. (Código do erro: 0x600944)
Resultado da reversão: A tarefa foi revertida e marcada como com falha. Isso ocorre porque algumas tarefas falharam ou a controladora foi reinicializada durante a execução da tarefa. (Código de erro: 0x100a)

Ao tentar registrar o Unity como provedor de armazenamento VASA, o seguinte erro é recebido:     
A operação "Registrar novo provedor de armazenamento" falhou para a entidade com a seguinte mensagem de erro.
O certificado do provedor é inválido. Ele está vazio, com defeito, vencido, ainda não é válido, foi revogado, ou apresenta falha na verificação do nome do host.

Orsak

O certificado está registrado para um antigo Unity/vCenter.

O certificado expirou.

A localização do certificado no armazenamento pode estar presente na estrutura errada, fazendo com que o sistema não atualize o certificado.

Upplösning

Este é o procedimento para obter novos certificados gerados a partir do Unity para que ele possa ser adicionado como provedor de armazenamento VASA a partir do vSphere:      
  1.  Faça login na CLI do Unity (use a conta de serviço).
  2. Exiba os certificados existentes no Unity para VASA usando o comando abaixo:      
uemcli -u local/admin -p <senha da conta> de administrador do Unity /sys/cert show -detail 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail

1:    ID = vasa_http-vc1-cacert-1
      Tipo = CA
      Serviço = VASA_HTTP
      Escopo = 
      ID do certificado = vasa_http-vc1-cacert-1
      Âncora de confiança = Sim
      Versão = 3
      Número de série = XX:XX:XX:XX:XX:XX:XX:XX
      Algoritmo de assinatura = SHA256WithRSAEncryption
      Nome do emissor = OU=VMware Engineering,O=photon-machine,ST=Califórnia,C=US,DC=local,DC=vsphere,CN=CA
      Válido desde = 2019-09-23 12:15:08
      Válido até = 2029-09-20 12:15:08
      Nome do assunto = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
      Nome alternativo do assunto = email:example@vmware.com, endereço IP:127.0.0.1
      Algoritmo de chave pública = RSA
      Tamanho da chave = 2.048
      Algoritmo de impressão digital = SHA1
      Impressão digital = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
      Chave privada disponível = Não

2:    ID = vasa_http-vc1-servercert-1
      Tipo = Servidor
      Serviço = VASA_HTTP
      Escopo = 
      ID do certificado = vasa_http-vc1-servercert-1
      Âncora de confiança = Sim
      Versão = 3
      Número de série =XX:XX:XX:XX:XX:XX:XX:XX
      Algoritmo de assinatura = SHA256WithRSAEncryption
      Nome do emissor = OU=VMware Engineering,O=photon-machine,ST=Califórnia,C=US,DC=local,DC=vsphere,CN=CA
      Válido desde = 2021-02-24 08:59:13
      Válido até = 2022-02-25 08:59:13
      Nome do assunto = CN=EMC VASA Vendor Provider
      Nome alternativo da entidade = Endereço IP: 10.xx.xx.xx <<<<< O IP de gerenciamento do Unity estará presente aqui.
      Algoritmo de chave pública = RSA
      Tamanho da chave = 2.048
      Algoritmo de impressão digital = SHA1
      Impressão digital = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
      Chave privada disponível = Sim
  1. Exclua todos os certificados atuais, um de cada vez, usando o comando abaixo:      
 uemcli -u local/admin -p <senha da conta> de administrador do Unity /sys/cert -id <value> delete 
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

Operação concluída com sucesso.

Nota: Deve haver um certificado padrão no Unity que não pode ser excluído. Ao tentar excluí-lo, você encontrará o erro abaixo. Este erro pode ser ignorado com segurança:       
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete

Falha na operação. Código de erro: 0x6000940
O certificado não existe. (Código de erro: 0x6000940)
  1. Adicione o Unity como provedor de armazenamento VASA no vSphere.

Notas adicionais:      
Há uma exceção em que, quando o certificado expira e depois que você exclui o vasa_http-vc1-servercert-1 no Unity, o certificado padrão "válido até" voltará para 1970-01-01. Isso pode impedir o novo registro do provedor de armazenamento retornando o erro de certificado.

Em alguns casos, ao tentar renovar a conexão após a renovação do certificado no Unity e no vCenter, e confirmar que os certificados válidos são válidos e estão presentes em ambos os serviços, o sistema ainda pode falhar ao atualizar a conectividade do VASA. O vCenter pode indicar que não é possível importar o certificado do array Unity.

Se você tiver algum desses problemas, entre em contato com o Suporte técnico da Dell ou com o provedor de serviços e mencione este artigo da base de conhecimento como referência.

Ytterligare information

Exemplo do procedimento acima:     
 
login como: service

Exibir certificados existentes
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Endereço do sistema de armazenamento: 10.xx.xxx.xx
Porta do sistema de armazenamento: 443
Conexão HTTPS

1: Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No

2: Tipo = Serviço do servidor
= VASA_HTTP
Escopo =
ID do certificado = vasa_http-vc1-servercert-1
Âncora de confiança = Sem
versão = 3
Número de série = XX:XX:XX:XX:XX:XX:XX:XX
Algoritmo de assinatura = SHA256WithRSAEncryption
Nome do emissor = XXXX
Válido de = 2016-09-21 13:13:35
Válido para = 1970-01-01 00:00:00 >>>>>>>>>>>>>> Isso pode impedir a adição do provedor de armazenamento do vSphere porque o certificado é inválido
Nome da entidade =
Nome alternativo da entidade =
Algoritmo de chave pública = Comprimento da chave RSA
= 2048
Algoritmo de impressão digital = SHA1
Impressão digital =
Chave privada disponível = Sim
  1. Excluir primeiro certificado:     
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
  1. Registrar o Unity como provedor de armazenamento VASA do vSphere:     
    1. Na tela inicial do vSphere Web Client, clique em vCenter 
    2. Em Inventory Lists, clique em vCenter Servers 
    3. Selecione o vCenter Server no painel esquerdo.
    4. Clique na guia Manage no painel direito.
    5. Clique em Storage Provider no painel direito.
    6. Clique no sinal de mais verde.

Berörda produkter

Dell EMC Unity Family

Produkter

Dell EMC Unity Family
Artikelegenskaper
Artikelnummer: 000049556
Artikeltyp: Solution
Senast ändrad: 11 dec. 2025
Version:  6
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.