Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Dell VxRail: Det går inte att logga in på VCSA med fel 500. PSC&VC-certifikat har upphört att gälla och kunde inte förnyas.

Summary: Det går inte att logga in på vCenter med felet 500. PSC- och vCenter-certifikat har upphört att gälla och kunde inte förnyas.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Det går inte att logga in på vCenter med felet 500 SSO. PSC- och VC-certifikat har upphört att gälla och kunde inte förnyas.
  • Visa en lista över certifikaten i CLI för PSC och VCSA med kommandot: 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

I det här fallet förnyades STS- och PSC-certifikaten och PSC-tjänsten startades, men VCSA-certifikatet kunde inte förnyas.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • Visa en lista över certifikaten i CLI för VCSA med kommandot:
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

Cause

Det här problemet uppstår när det finns tillägg från tredje part som smidig lagring, veeambackupUI och så vidare utan giltiga certifikat registrerade på vCenter Server. Se VMware-artikeln 2150057 Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..

Resolution

Se VMware-artikeln 215007 Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.. Försök att avregistrera tilläggen från tredje part. Om användaren inte kan komma åt MOB på grund av att certifikaten har upphört att gälla följer du VMware-artikeln 1025360 Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..

Så här löser du problemet med MOB-utgången: 
  • Återställ PSC- och VCSA-snapshots till säkerhetskopian.
  • Ta en ny snapshot för PSC och VCSA.
  • Ställ in PSC- och VCSA-tid från NTP till manuell.
  • Ange PSC- och VCSA-tiden 24 timmar innan certifikatet upphör att gälla. (avancerad inställning "vpxd.certmgmt.certs.minutesBefore" är 24 timmar som standard)
  • Starta om PSC- och VCSA-tjänsterna så kan du komma åt VC MOB nu.
  • Följ VMware-artikeln 1025360Den här hyperlänken tar dig till en webbplats utanför Dell Technologies. och avregistrera tillägg från tredje part som inte är standard.
  • Förnya PSC-certifikat med certifikathanteraralternativ 8. Om vmware-cm-tjänsten inte kan starta följer du VMware-artikel 76719Den här hyperlänken tar dig till en webbplats utanför Dell Technologies. för att åtgärda STS-certifikatet och startar om vmware-cm-tjänsten.
  • Förnya VC-certifikat med alternativ 8.
  • Ställ in tiden på rätt tid och starta om PSC- och VCSA-tjänsterna.

Additional Information

Kom ihåg att importera certifikatet på nytt på VXM. Följ artikeln VxRail: Så här importerar du vCenter SSL-certifikat manuellt på VxRail Manager.

Affected Products

VxRail Appliance Series

Products

VxRail Appliance Series
Article Properties
Article Number: 000070683
Article Type: Solution
Last Modified: 24 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.