Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Dell VxRail:エラー500でVCSAにログインできません。 PSC&VC証明書の有効期限が切れ、更新できませんでした。

Summary: エラー500でvCenterにログインできません。PSCおよびvCenter証明書の有効期限が切れているため、更新できませんでした。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

エラー500 SSOでvCenterにログインできません。PSC証明書とVC証明書の有効期限が切れ、更新できませんでした。
  • 次のコマンドを使用して、PSCおよびVCSAのCLIで証明書を一覧表示します。 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

この例では、STS証明書とPSC証明書が更新され、PSCサービスは正常に開始されましたが、VCSA証明書の更新に失敗しました。

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • 次のコマンドを使用して、VCSAのCLIで証明書を一覧表示します。
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

Cause

この問題は、nimble storage、veeambackupUIなどのサード パーティー製拡張機能があり、vCenter Serverに有効な証明書が登録されていない場合に発生します。VMwareの記事2150057 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。を参照してください。

Resolution

VMwareの記事215007 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。を参照してください。サード パーティー製拡張機能の登録を解除してみてください。証明書の有効期限が切れているためにユーザーがMOBにアクセスできない場合は、VMwareの記事1025360 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。に従ってください。

MOBの有効期限に関する問題を解決するには、次の手順を実行します。 
  • PSCおよびVCSAスナップショットをバックアップに戻します。
  • PSCとVCSAの新しいスナップショットを作成します。
  • PSCとVCSAの時間をNTPから手動に設定します。
  • 証明書の有効期限が切れる24時間前に、PSCおよびVCSA時刻を設定します。(詳細設定「vpxd.certmgmt.certs.minutesBefore」はデフォルトで24時間です)
  • PSCサービスとVCSAサービスを再起動すると、VC MOBにアクセスできるようになります。
  • VMwareの記事1025360このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。に従って、デフォルト以外のサード パーティー製拡張機能の登録を解除します。
  • certificate-managerオプション8を使用したPSC証明書の更新。vmware-cmサービスを開始できない場合は、VMwareの記事76719このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。に従ってSTS証明書を修正し、vmware-cmサービスを再起動します。
  • オプション8を使用してVC証明書を更新します。
  • 時刻を正しい時刻に設定し、PSCおよびVCSAサービスを再起動します。

Additional Information

VXMで証明書を再インポートすることを忘れないでください。記事「 VxRail: VxRail ManagerでvCenter SSL証明書を手動でインポートする方法」に従ってください。

Affected Products

VxRail Appliance Series

Products

VxRail Appliance Series
Article Properties
Article Number: 000070683
Article Type: Solution
Last Modified: 24 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.