Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Dell VxRail: No se puede iniciar sesión en VCSA con el error 500. Los certificados de PSC y VC vencieron y no se renovaron.

Summary: No se puede iniciar sesión en vCenter con el error 500. Los certificados de PSC y vCenter vencieron y no se renovaron.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

No se puede iniciar sesión en vCenter con el error 500 SSO. Los certificados de PSC y VC vencieron y no se renovaron.
  • Enumere los certificados en la CLI de PSC y VCSA con el comando: 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

En este caso, los certificados de STS y PSC se renovaron y el servicio de PSC se inició correctamente, pero el certificado de VCSA no se pudo renovar.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • Enumere los certificados en la CLI de VCSA con el comando:
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

Cause

Este problema se produce cuando hay extensiones de otros fabricantes, como nimble storage, veeambackupUI, etc., sin certificados válidos registrados en vCenter Server. Consulte el artículo de VMware 2150057 Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..

Resolution

Consulte el artículo 215007 Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.de VMware. Intente anular el registro de las extensiones de terceros. Si el usuario no puede acceder a MOB porque los certificados vencieron, siga el artículo 1025360 Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.de VMware.

Para resolver el problema con el vencimiento de MOB: 
  • Revierta las instantáneas de PSC y VCSA al respaldo.
  • Tome una nueva instantánea para PSC y VCSA.
  • Establezca la hora de PSC y VCSA de NTP a manual.
  • Configure la hora de PSC y VCSA 24 horas antes de que venza el certificado. (El ajuste avanzado "vpxd.certmgmt.certs.minutesBefore" es de 24 horas de manera predeterminada)
  • Reinicie los servicios de PSC y VCSA; podrá acceder a VC MOB ahora.
  • Siga el artículo 1025360Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies. de VMware y cancele el registro de las extensiones no predeterminadas de otros fabricantes.
  • Renueve los certificados de PSC con la opción 8 del administrador de certificados. Si el servicio vmware-cm no se puede iniciar, siga el artículo de VMware 76719Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies. para reparar el certificado STS y reinicie el servicio vmware-cm.
  • Renueve los certificados de VC con la opción 8.
  • Configure la hora en la hora correcta y reinicie los servicios de PSC y VCSA.

Additional Information

Recuerde volver a importar el certificado en VXM. Siga el artículo VxRail: cómo importar manualmente el certificado SSL de vCenter en VxRail Manager.

Affected Products

VxRail Appliance Series

Products

VxRail Appliance Series
Article Properties
Article Number: 000070683
Article Type: Solution
Last Modified: 24 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.