Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Dell VxRail: 오류 500으로 VCSA에 로그인할 수 없습니다. PSC&VC 인증서가 만료되어 갱신하지 못했습니다.

Summary: 오류 500에서 vCenter에 로그인할 수 없습니다. PSC 및 vCenter 인증서가 만료되었으며 갱신하지 못했습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

오류 500 SSO로 vCenter에 로그인할 수 없습니다. PSC 및 VC 인증서가 만료되었으며 갱신하지 못했습니다.
  • 다음 명령을 사용하여 PSC 및 VCSA의 CLI에 인증서를 나열합니다. 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

이 경우 STS 및 PSC 인증서가 갱신되어 PSC 서비스가 성공적으로 시작되었지만 VCSA 인증서를 갱신하지 못했습니다.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • 다음 명령을 사용하여 VCSA의 CLI에 인증서를 나열합니다.
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

Cause

이 문제는 vCenter Server에 등록된 유효한 인증서가 없는 nimble storage, veeambackupUI 등과 같은 타사 확장이 있을 때 발생합니다. VMware 문서 2150057 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.를 참조하십시오.

Resolution

VMware 문서 215007 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.를 참조하십시오. 타사 확장을 등록 취소해 봅니다. 인증서가 만료되어 사용자가 MOB에 액세스할 수 없는 경우 VMware 문서 1025360 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.참조하십시오.

MOB 만료 문제를 해결하려면 다음을 수행합니다. 
  • PSC 및 VCSA 스냅샷을 백업으로 되돌립니다.
  • PSC 및 VCSA에 대한 새 스냅샷을 생성합니다.
  • PSC 및 VCSA 시간을 NTP에서 수동으로 설정합니다.
  • 인증서가 만료되기 24시간 전에 PSC 및 VCSA 시간을 설정합니다. (고급 설정 "vpxd.certmgmt.certs.minutesBefore"는 기본적으로 24시간임)
  • PSC 및 VCSA 서비스를 다시 시작하면 VC MOB에 지금 액세스할 수 있습니다.
  • VMware 문서 1025360이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다. 에 따라 기본이 아닌 타사 확장의 등록을 취소합니다.
  • certificate-manager 옵션 8을 사용하여 PSC 인증서를 갱신합니다. vmware-cm 서비스를 시작할 수 없는 경우 VMware 문서 76719이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.에 따라 STS 인증서를 수정하고 vmware-cm 서비스를 재시작합니다.
  • 옵션 8을 사용하여 VC 인증서를 갱신합니다.
  • 시간을 올바른 시간으로 설정하고 PSC 및 VCSA 서비스를 다시 시작합니다.

Additional Information

VXM에서 인증서를 다시 가져와야 합니다. 다음 문서를 따르십시오 . VxRail: VxRail Manager에서 vCenter SSL 인증서 수동으로 가져오는 법을 따르십시오.

Affected Products

VxRail Appliance Series

Products

VxRail Appliance Series
Article Properties
Article Number: 000070683
Article Type: Solution
Last Modified: 24 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.