NVP-vProxy: Registreringen misslyckas på grund av negativt heltalscertifikat

En nyligen distribuerad eller uppgraderad vProxy kan inte registreras på NetWorker-servern.
Anslutningar från NetWorker-servern till port 9090 på vProxy misslyckas: nsrports -t vPROXY_HOSTNAME -p 9090
Rest-API:et för vProxy /opt/emc/vproxy/runtime/logs/vrapid/vrapid-engine.log Visar:

2026-05-21T08:35:22Z INFO:   Setting up REST endpoints ...
2026-05-21T08:35:22Z INFO:   Checking if certificate and private key were provided during deployment phase.
2026-05-21T08:35:22Z INFO:   Certificate and private-key were not provided during deployment, proceeding as normal.
2026-05-21T08:35:22Z TRACE:  Setting up session REST endpoints.
2026-05-21T08:35:22Z INFO:   Listen on interface 0.0.0.0 port 9090
2026-05-21T08:35:22Z TRACE:  Using '/opt/emc/vproxy/runtime/trust/vproxyCert.pem' as the certificate.
2026-05-21T08:35:22Z TRACE:  Using '/opt/emc/vproxy/runtime/trust/vproxyKey.pem' as the key.
2026-05-21T08:35:22Z ERROR:  Unable to listen and serve REST requests: x509: negative serial number 
2026-05-21T08:35:22Z NOTICE: The REST server will automatically reset.
2026-05-21T08:35:22Z NOTICE: Please re-register the vProxy to the application server.
2026-05-21T08:35:22Z INFO:   The state of the vProxy is: MAINTENANCE
2026-05-21T08:35:22Z TRACE:  Changing state from MAINTENANCE to RESET
2026/05/21 09:35:22 Writing state RESET to /opt/emc/vproxy/runtime/state/vProxyState.dat

TLS-certifikatet som vrapid försöker använda är ogiltig (negativt serienummer), vilket orsakar vrapid Det går inte att starta tjänsten. Utan vrapid och ett giltigt TLS-certifikat kan registreringen inte lyckas.
Detta är ett oväntat beteende och orsaken till varför certifikatet genererades med ett negativt serienummer är inte känd.

Alternativ lösning:

1. Ta bort vProxy från NMC (om den finns). Om vProxy inte har lagts till i NetWorker går du vidare till nästa steg.
2. Öppna en SSH-session till vProxy, logga in som administratör och växla sedan till root: sudo su -
3. Se till att vrapid stoppas:

systemctl stop vrapid
systemctl status vrapid

3. Byt namn på eller ta bort det självsignerade vProxies-certifikatet:

mv /opt/emc/vproxy/runtime/trust/$(hostname -f).CA*.pem ~/
mv /opt/emc/vproxy/runtime/trust/$(hostname).CA*.pem ~/
mv /opt/emc/vproxy/runtime/trust/vproxy*.pem ~/

4. Återskapa vProxy-certifikatet med ett positivt serienummer:

openssl req -x509 -newkey rsa:3072 -keyout /opt/emc/vproxy/runtime/trust/vproxyKey.pem -out /opt/emc/vproxy/runtime/trust/vproxyCert.pem -days 3650 -nodes -subj "/CN=$(hostname -f)" -set_serial 0x01

5. Skapa en kopia av vProxyState.dat Filen:

cp /opt/emc/vproxy/runtime/state/vProxyState.dat /opt/emc/vproxy/runtime/state/vProxyState.dat_$(date -I)

6. Skapa en kopia av vProxyRegistry.dat Filen:

cp /opt/emc/vproxy/runtime/state/vProxyRegistry.dat /opt/emc/vproxy/runtime/state/vProxyRegistry.dat_$(date -I)

7. Tvinga vProxy till ett oregistrerat tillstånd: 

echo UNREGISTERED > /opt/emc/vproxy/runtime/state/vProxyState.dat

8. Ta bort NetWorker-servern från vProxyRegistry.dat Filen:

sed -i 's/"BackupServerName":"[^"]*"/"BackupServerName":""/' /opt/emc/vproxy/runtime/state/vProxyRegistry.dat

9. Starta vrapid Tjänst: 

systemctl start vrapid
systemctl status vrapid

10. Från NetWorker Management Console (NMC) eller NetWorker Web User Interface (NWUI) lägger du till vProxy tillbaka till NetWorker-servern.
11. Övervaka loggfönstret eller NetWorker-servern daemon.raw för lyckad vProxy-registrering:

• Linux: /nsr/logs/daemon.raw
• Windows (Standard): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: Så här använder du nsr_render_log för att återge .raw loggfiler

• NVP vProxy: Hur man avregistrerar/omregistrerar en vProxy-enhet
• NVP vProxy: Felsöka nätverksanslutning för säkerhetskopiering och återställning