Avamar: vSphere'de Avamar Virtual Edition OVA dağıtımı, Entrust kod imzalama sertifikası için geçersiz sertifika bildiriyor

Summary: vSphere'de Avamar Virtual Edition OVA Dağıtımı, vCenter 7.0 U2 ile başlayan sıkı sertifika doğrulaması nedeniyle Entrust Kod İmzalama Sertifikası için geçersiz sertifika bildiriyor. Bu makalede, uyarıyı çözmek için birleştirilmiş bir sertifika dosyası ve bu dosyayı VMware Endpoint Sertifika Deposuna ekleme talimatları yer almaktadır. ...

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

vSphere'de Avamar Virtual Edition OVA dağıtımı, Entrust kod imzalama sertifikası için (geçersiz sertifika) bildiriyor.
vsphere'de Dell tarafından verilen OVA için uyarı alma

 

Cause

vCenter 7.0 U2'den itibaren vSphere, OVA/OVF paketlerinde daha sıkı sertifika doğrulaması gerçekleştirir. OVF imzalama sertifikalarının süreleri, geçerlilikleri ve imzalama sertifikasının güvenilir olup olmadığı doğrulanır. Bu doğrulama işlemi, imzalama sertifikasının tüm zincirine vSphere VMware Endpoint Certificate Store (VECS) deposu açısından güvenilmesini gerektirir.

Bu vSphere davranışı hakkında daha fazla bilgi için VMware KB 336085Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. bölümüne bakın.

 

Resolution

Geçici çözüm:
Uyarıya rağmen dağıtım "Ignore" seçeneğine tıklanarak devam edebilir.

 

Çözünürlük:
Sertifika uyarısını çözümlemek, imzalama sertifikası zincirini vCenter VECS deposuna eklemek ve OVA'yı güvenli ortamlarda dağıtmak için aşağıdaki adımları izleyin:

  1. Entrust sertifikalarını indirin:

    • Kök CA:
      Entrust Root Certificate Downloads" sayfasına gidin ve şu parmak izi ile "Entrust Root Certification Authority (G2)" ifadesini aratın: 8C F4 27 FD 79 0C 3A D1 66 06 8D E8 1E 57 EF BB 93 22 72 D4.

    • Kod İmzalama (Sertifika Yetkilileri) CA'ları:
      Entrust Certificate Services Subordinate CA's" sayfasına gidin ve "Entrust Code Signing CA - OVCS2" öğesini parmak izi ile aratın: A6 1D C5 D9 0A 06 00 3E B4 DD 35 99 B7 A0 52 FC 3F 70 D7 CC. Bu dosya, tek bir dosyada iki CA sertifikası içerir.

  2. Birleşik CA sertifikalarını VECS deposuna ekleyin:

    • vSphere Client'a bağlanın.
    • Şu adrese gidin: Administration > Certificates > Certificate Management.
    • Yanında Trusted Root Store, "Ekle" yi tıklayın.
    • İndirilen Kök CA sertifika dosyasını bulup konumunu seçin ve "OK" öğesine tıklayın.
    • Kod İmzalama CA sertifika dosyasını eklemek için işlemi tekrarlayın. Tekrar "Ekle" düğmesine tıklayın, dosyaya göz atın ve dosyayı seçin.
    • Artık üç Entrust CA sertifikası (Kök CA, Ara Kod İmzalama CA'sı ve Kod İmzalama CA'sı) Trusted Root Certificates.

  3. Doğrulama:

    • Dağıtım sırasında, "Publisher" sütununda Avamar Virtual Edition OVA ve Dell tarafından verilen diğer OVA dosyaları için "Trusted certificate" ifadesi görüntülenmelidir.
      OVF Şablonunu Dağıt'taki Yayıncı sütunu

 

Etkilenen Ürünler

Avamar
Makale Özellikleri
Article Number: 000227285
Article Type: Solution
Son Değiştirme: 30 Tem 2024
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.