Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Dell VxRail: Kan niet aanmelden bij VCSA met fout 500. PSC&VC-certificeringen zijn verlopen en kunnen niet worden verlengd.

Summary: Kan niet aanmelden bij vCenter met fout 500. PSC- en vCenter-certificaten zijn verlopen en kunnen niet worden verlengd.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Kan niet aanmelden bij vCenter met de fout 500 SSO. PSC- en VC-certificaten zijn verlopen en kunnen niet worden verlengd.
  • Maak een lijst van de certificaten in de CLI van de PSC en VCSA met de opdracht: 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

In dit geval zijn de STS- en PSC-certificaten vernieuwd en is de PSC-service gestart, maar kan het VCSA-certificaat niet worden vernieuwd.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • Maak een lijst van de certificaten in de CLI van VCSA met de opdracht:
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

Cause

Dit probleem doet zich voor wanneer er extensies van derden zijn, zoals nimble storage, veeambackupUI, enzovoort zonder geldige certificaten die zijn geregistreerd bij vCenter Server. Zie VMware-artikel 2150057 Deze hyperlink leidt u naar een website buiten Dell Technologies..

Resolution

Zie VMware-artikel 215007 Deze hyperlink leidt u naar een website buiten Dell Technologies.. Probeer de registratie van de extensies van derden ongedaan te maken. Als de gebruiker geen toegang heeft tot MOB omdat de certificaten zijn verlopen, volgt u VMware-artikel 1025360 Deze hyperlink leidt u naar een website buiten Dell Technologies..

Het probleem met het verlopen van de MOB oplossen: 
  • Zet de PSC- en VCSA-snapshots terug naar de back-up.
  • Maak een nieuwe snapshot voor PSC en VCSA.
  • Stel de PSC- en VCSA-tijd in van NTP op handmatig.
  • Stel de PSC- en VCSA-tijd 24 uur in voordat het certificaat verloopt. (geavanceerde instelling 'vpxd.certmgmt.certs.minutesBefore' is standaard 24 uur)
  • Start de PSC- en VCSA-services opnieuw en u hebt nu toegang tot de VC MOB.
  • Volg VMware-artikel 1025360Deze hyperlink leidt u naar een website buiten Dell Technologies. en maak de registratie van de niet-standaard extensies van derden ongedaan.
  • PSC-certificaten vernieuwen met optie 8 voor certificaatbeheer. Als de vmware-cm-service niet kan worden gestart, volgt u VMware-artikel 76719Deze hyperlink leidt u naar een website buiten Dell Technologies. om het STS-certificaat te herstellen en start u de vmware-cm-service opnieuw.
  • VC-certificaten vernieuwen met optie 8.
  • Stel de tijd in op de juiste tijd en start de PSC- en VCSA-services opnieuw.

Additional Information

Vergeet niet om het certificaat opnieuw te importeren op VXM. Volg het artikel VxRail: Het vCenter SSL-certificaat handmatig importeren in VxRail Manager.

Affected Products

VxRail Appliance Series

Products

VxRail Appliance Series
Article Properties
Article Number: 000070683
Article Type: Solution
Last Modified: 24 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.