Dell EMC Unity:由于证书错误,无法将 Unity 用作 VASA 存储提供程序(用户可纠正)
摘要: 此知识库文章说明了移除导致 Unity 无法用作 VASA 存储提供程序的证书错误所需的步骤。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
更改已注册为 VASA 存储提供程序的 Unity 的 IP 地址。
更改 Unity 充当其 VASA 存储提供程序的 Unity 上的 vCenter。
在 vCenter 上续订证书后,当尝试再次设置 VASA 存储提供程序时,存储端报告以下错误:
当尝试将 Unity 注册为 VASA 存储提供程序时,收到以下错误:
更改 Unity 充当其 VASA 存储提供程序的 Unity 上的 vCenter。
在 vCenter 上续订证书后,当尝试再次设置 VASA 存储提供程序时,存储端报告以下错误:
Failed: 无法保存导入的证书。(Error Code:0x600944)
回滚结果:Task was rolled back and marked as failed.This is because some tasks failed or SP rebooted during task execution.(Error Code:0x100a)
回滚结果:Task was rolled back and marked as failed.This is because some tasks failed or SP rebooted during task execution.(Error Code:0x100a)
当尝试将 Unity 注册为 VASA 存储提供程序时,收到以下错误:
实体的“注册新存储提供程序”操作失败,并显示以下错误消息。
The provider certificate is invalid.(提供程序证书无效。)证书可能为空、格式错误、已过期、尚未生效、已撤销或未通过主机名称验证。
The provider certificate is invalid.(提供程序证书无效。)证书可能为空、格式错误、已过期、尚未生效、已撤销或未通过主机名称验证。
原因
已为旧 Unity/vCenter 注册该证书。
证书已过期。
存储上证书的位置可能在错误的结构下,导致系统无法更新证书。
证书已过期。
存储上证书的位置可能在错误的结构下,导致系统无法更新证书。
解决方案
以下是获取从 Unity 生成的新证书的流程,以便可以从 vSphere 将其添加为 VASA 存储提供程序:
提醒:Unity 上应该有一个无法删除的默认证书。当尝试删除此证书时,您将遇到以下错误。此错误可以被安全地忽略:
补充说明:
当证书过期时,如果您在 Unity 上删除了 vasa_http-vc1-servercert-1,默认证书的“valid to”会返回到 1970-01-01。这可能会返回证书错误,导致无法重新注册存储提供程序。
在某些情况下,在 Unity 和 vCenter 上续订证书并确认两个服务上均存在有效证书后尝试续订连接时,系统可能仍然无法更新 VASA 连接。vCenter 可能表示无法从 Unity 阵列导入证书。
如果您遇到以上某个问题,请联系戴尔技术支持或您的服务提供商,并引用此知识库文章作为参考。
- 登录到 Unity CLI(使用服务帐户)。
- 使用以下命令查看 Unity 上的现有 VASA 证书:
uemcli -u local/admin -p <unity admin 帐户> 的密码 /sys/cert show -detail
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert show -detail
1: ID = vasa_http-vc1-cacert-1
类型 = CA
服务 = VASA_HTTP
作用域 =
证书 ID = vasa_http-vc1-cacert-1
信任锚点 = 是
版本 = 3
序列号 = XX:XX:XX:XX:XX:XX:XX:XX
签名算法 = SHA256WithRSAEncryption
颁发者名称 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
有效期自 = 2019-09-23 12:15:08
有效期为 = 2029-09-20 12:15:08
主题名称 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
主题备用名称 = email:example@vmware.com,IP 地址:127.0.0.1
公钥算法 = RSA
密钥长度 = 2048
指纹算法 = SHA1
指纹 = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
私钥可用 = 否
2: ID = vasa_http-vc1-servercert-1
类型 = 服务器
服务 = VASA_HTTP
作用域 =
证书 ID = vasa_http-vc1-servercert-1
信任锚点 = 是
版本 = 3
序列号 =XX:XX:XX:XX:XX:XX:XX:XX
签名算法 = SHA256WithRSAEncryption
颁发者名称 = OU=VMware Engineering,O=photon-machine,ST=California,C=US,DC=local,DC=vsphere,CN=CA
有效期自 = 2021-02-24 08:59:13
有效期至 = 2022-02-25 08:59:13
主题名称 = CN=EMC VASA 供应商提供程序
主题备用名称 = IP 地址:10.xx.xx.xx <<<<< Unity 管理 IP 将显示在此处。
公钥算法 = RSA
密钥长度 = 2048
指纹算法 = SHA1
指纹 = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
私钥可用 = 是
- 用下面的命令逐个删除所有现有证书:
uemcli -u local/admin -p <Unity 管理员帐户> 的密码 /sys/cert -id <值> 删除
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
Operation completed successfully.
提醒:Unity 上应该有一个无法删除的默认证书。当尝试删除此证书时,您将遇到以下错误。此错误可以被安全地忽略:
service@Unity spa:~/user# uemcli -u admin -securepassword /sys/cert -id vasa_http-vc1-servercert-1 delete
操作失败。Error code: 0x6000940
证书不存在。(Error Code:0x6000940)
- 在 vSphere 上将 Unity 添加为 VASA 存储提供程序。
补充说明:
当证书过期时,如果您在 Unity 上删除了 vasa_http-vc1-servercert-1,默认证书的“valid to”会返回到 1970-01-01。这可能会返回证书错误,导致无法重新注册存储提供程序。
在某些情况下,在 Unity 和 vCenter 上续订证书并确认两个服务上均存在有效证书后尝试续订连接时,系统可能仍然无法更新 VASA 连接。vCenter 可能表示无法从 Unity 阵列导入证书。
如果您遇到以上某个问题,请联系戴尔技术支持或您的服务提供商,并引用此知识库文章作为参考。
其他信息
上述过程的示例:
以 service 身份登录
查看现有证书
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Storage system address: 10.xx.xxx.xx
Storage system port: 443
HTTPS connection
1: Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No
2: Type = Server
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-servercert-1
Trust anchor = No
Version = 3
Serial number = XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXX
Valid from = 2016-09-21 13:13:35
Valid to = 1970-01-01 00:00:00 >>>>>>>>>>>>>> 这可能会阻止从 vSphere 添加存储提供程序,因为证书无效
主题名称 =
主题备用名称 =
公钥算法 = RSA
密钥长度 = 2048
指纹算法 = SHA1
指纹 =
私钥可用 = 是
查看现有证书
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -service VASA_HTTP show -detail
Storage system address: 10.xx.xxx.xx
Storage system port: 443
HTTPS connection
1: Type = CA
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-cacert-2
Trust anchor = Yes
Version = 3
Serial number = XX:XX:XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXXX
Valid from = 2016-09-19 12:04:02
Valid to = 2026-09-17 12:04:02
Subject name = XXXX
Subject alternative name = XXXX, IP Address:120.x.x.x
Public key algorithm = RSA
Key length = 2048
Thumbprint algorithm = SHA1
Thumbprint = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Private key available = No
2: Type = Server
Service = VASA_HTTP
Scope =
Certificate ID = vasa_http-vc1-servercert-1
Trust anchor = No
Version = 3
Serial number = XX:XX:XX:XX:XX:XX
Signature algorithm = SHA256WithRSAEncryption
Issuer name = XXXX
Valid from = 2016-09-21 13:13:35
Valid to = 1970-01-01 00:00:00 >>>>>>>>>>>>>> 这可能会阻止从 vSphere 添加存储提供程序,因为证书无效
主题名称 =
主题备用名称 =
公钥算法 = RSA
密钥长度 = 2048
指纹算法 = SHA1
指纹 =
私钥可用 = 是
- 删除第一个证书:
uemcli -d 10.xx.xxx.xx -u local/admin -p XXX /sys/cert -id vasa_http-vc1-cacert-2 delete
- 从 vSphere 将 Unity 注册为 VASA 存储提供程序:
- 在 vSphere Web 客户端的主页屏幕中,单击 vCenter
- 在 Inventory Lists 中,单击 vCenter Servers
- 在左侧窗格中选择 vCenter Server。
- 单击右侧窗格中的 Manage 选项卡。
- 在右侧窗格中单击 Storage Provider。
- 单击绿色加号。
受影响的产品
Dell EMC Unity Family产品
Dell EMC Unity Family文章属性
文章编号: 000049556
文章类型: Solution
上次修改时间: 11 12月 2025
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。