Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Dell VxRail : Impossible de se connecter à VCSA avec l’erreur 500. Les certificats PSC&VC ont expiré et n’ont pas pu être renouvelés.

Summary: Impossible de se connecter à vCenter avec l’erreur 500. Les certificats PSC et vCenter ont expiré et n’ont pas pu être renouvelés.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Impossible de se connecter à vCenter avec l’erreur 500 SSO. Les certificats PSC et VC ont expiré et n’ont pas pu être renouvelés.
  • Répertoriez les certificats dans la CLI de PSC et VCSA à l’aide de la commande : 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

Dans ce cas, les certificats STS et PSC ont été renouvelés et le service PSC a été démarré avec succès, mais le certificat VCSA n’a pas pu être renouvelé.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • Répertoriez les certificats dans la CLI de VCSA à l’aide de la commande suivante :
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

Cause

Ce problème se produit lorsqu’il existe des extensions tierces telles que le stockage nimble, veeambackupUI, etc., sans certificats valides enregistrés sur vCenter Server. Voir l’article VMware 2150057 Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies..

Resolution

Consultez l’article VMware 215007 Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.. Essayez d’annuler l’enregistrement des extensions tierces. Si l’utilisateur ne peut pas accéder au MOB, car les certificats ont expiré, suivez l’article VMware 1025360 Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies..

Pour résoudre le problème lié à l’expiration du MOB : 
  • Rétablissez les snapshots PSC et VCSA dans la sauvegarde.
  • Prenez un nouveau snapshot pour PSC et VCSA.
  • Définissez l’heure PSC et VCSA de NTP à manuelle.
  • Définissez l’heure PSC et VCSA 24 heures avant l’expiration du certificat. (le paramètre avancé « vpxd.certmgmt.certs.minutesBefore » est défini sur 24 heures par défaut)
  • Redémarrez les services PSC et VCSA, et vous pouvez accéder au MOB VC maintenant.
  • Suivez l’article VMware 1025360Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies. et annulez l’enregistrement des extensions tierces autres que celles par défaut.
  • Renouvelez les certificats PSC avec l’option 8 du gestionnaire de certificats. Si le service vmware-cm ne peut pas démarrer, suivez l’article VMware 76719Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies. pour corriger le certificat STS, puis redémarrez le service vmware-cm.
  • Renouvelez les certificats VC avec l’option 8.
  • Définissez l’heure sur l’heure correcte et redémarrez les services PSC et VCSA.

Additional Information

N’oubliez pas de réimporter le certificat sur VXM. Suivez l’article VxRail : importation manuelle d’un certificat SSL vCenter dans VxRail Manager.

Affected Products

VxRail Appliance Series

Products

VxRail Appliance Series
Article Properties
Article Number: 000070683
Article Type: Solution
Last Modified: 24 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.