NVP-vProxy:由於負整數憑證導致註冊失敗

摘要: NetWorker VMware Protection (NVP) vProxy 裝置無法向 NetWorker 伺服器註冊。vProxy REST 服務回報「無法接聽及處理 REST 要求:x509:負序號」

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

新部署或升級的 vProxy 無法向 NetWorker 伺服器註冊。
從 NetWorker 伺服器到 vProxy 上連接埠 9090 的連線失敗: nsrports -t vPROXY_HOSTNAME -p 9090
The vProxy REST API /opt/emc/vproxy/runtime/logs/vrapid/vrapid-engine.log 顯示:

2026-05-21T08:35:22Z INFO:   Setting up REST endpoints ...
2026-05-21T08:35:22Z INFO:   Checking if certificate and private key were provided during deployment phase.
2026-05-21T08:35:22Z INFO:   Certificate and private-key were not provided during deployment, proceeding as normal.
2026-05-21T08:35:22Z TRACE:  Setting up session REST endpoints.
2026-05-21T08:35:22Z INFO:   Listen on interface 0.0.0.0 port 9090
2026-05-21T08:35:22Z TRACE:  Using '/opt/emc/vproxy/runtime/trust/vproxyCert.pem' as the certificate.
2026-05-21T08:35:22Z TRACE:  Using '/opt/emc/vproxy/runtime/trust/vproxyKey.pem' as the key.
2026-05-21T08:35:22Z ERROR:  Unable to listen and serve REST requests: x509: negative serial number 
2026-05-21T08:35:22Z NOTICE: The REST server will automatically reset.
2026-05-21T08:35:22Z NOTICE: Please re-register the vProxy to the application server.
2026-05-21T08:35:22Z INFO:   The state of the vProxy is: MAINTENANCE
2026-05-21T08:35:22Z TRACE:  Changing state from MAINTENANCE to RESET
2026/05/21 09:35:22 Writing state RESET to /opt/emc/vproxy/runtime/state/vProxyState.dat

原因

TLS 憑證 vrapid 嘗試使用無效 (負序號),導致 vrapid 服務啟動失敗。沒有 vrapid 和有效的 TLS 證書,則註冊無法成功。
這是非預期的行為,不知道為什麼使用負序號生成證書的原因。

解析度

因應措施:

  1. 從 NMC 刪除 vProxy (若有)。如果 vProxy 目前並未新增至 NetWorker,請繼續執行下一個步驟。
  2. 開啟 SSH 工作階段至 vProxy、以系統管理員身分登入,然後切換至 root: sudo su -
  3. 請確定 vrapid 已停止:
systemctl stop vrapid
systemctl status vrapid
  1. 重新命名或移除 vProxy 自我簽署憑證:
mv /opt/emc/vproxy/runtime/trust/$(hostname -f).CA*.pem ~/
mv /opt/emc/vproxy/runtime/trust/$(hostname).CA*.pem ~/
mv /opt/emc/vproxy/runtime/trust/vproxy*.pem ~/
注意:憑證具有完整網域名稱 (FQDN) 或短名稱,在這種情況下,上述其中一個命令會回報「找不到檔案」。這與期望相符。
  1. 使用正序號重新建立 vProxy 憑證:
openssl req -x509 -newkey rsa:3072 -keyout /opt/emc/vproxy/runtime/trust/vproxyKey.pem -out /opt/emc/vproxy/runtime/trust/vproxyCert.pem -days 3650 -nodes -subj "/CN=$(hostname -f)" -set_serial 0x01
注意:如果您有多個 vProxy 遇到此問題,您必須為每個 vProxy 重複此程序。在其他 vProxy 上,使用唯一的序列號,例如: 0x20x30x4,等等。
  1. 建立以下副本 vProxyState.dat 檔案:
cp /opt/emc/vproxy/runtime/state/vProxyState.dat /opt/emc/vproxy/runtime/state/vProxyState.dat_$(date -I)
  1. 建立以下副本 vProxyRegistry.dat 檔案:
cp /opt/emc/vproxy/runtime/state/vProxyRegistry.dat /opt/emc/vproxy/runtime/state/vProxyRegistry.dat_$(date -I)
  1. 強制 vProxy 進入未註冊狀態: 
echo UNREGISTERED > /opt/emc/vproxy/runtime/state/vProxyState.dat
  1. 移除 NetWorker 伺服器,移除來源: vProxyRegistry.dat 檔案:
sed -i 's/"BackupServerName":"[^"]*"/"BackupServerName":""/' /opt/emc/vproxy/runtime/state/vProxyRegistry.dat
  1. 啟動 vrapid 服務: 
systemctl start vrapid
systemctl status vrapid
  1. 從 NetWorker Management Console (NMC) 或 NetWorker Web 使用者介面 (NWUI) 將 vProxy 加回 NetWorker 伺服器。
  2. 監控記錄視窗或 NetWorker 伺服器 daemon.raw 為了成功註冊 vProxy:

其他資訊

受影響的產品

NetWorker

產品

NetWorker Family
文章屬性
文章編號: 000472499
文章類型: Solution
上次修改時間: 04 6月 2026
版本:  2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。