Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell VxRail: Anmeldung bei VCSA mit Fehler 500 nicht möglich. PSC&VC-Zertifikate sind abgelaufen und konnten nicht erneuert werden.

Summary: Anmeldung bei vCenter mit Fehler 500 nicht möglich. PSC- und vCenter-Zertifikate sind abgelaufen und konnten nicht erneuert werden.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Anmeldung bei vCenter mit Fehler 500 SSO nicht möglich. PSC- und VC-Zertifikate sind abgelaufen und konnten nicht erneuert werden.
  • Listen Sie die Zertifikate in der CLI des PSC und VCSA mit dem Befehl auf: 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

In diesem Fall wurden die STS- und PSC-Zertifikate erneuert und der PSC-Service erfolgreich gestartet, aber das VCSA-Zertifikat konnte nicht erneuert werden.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • Listen Sie die Zertifikate in der CLI von VCSA mit dem folgenden Befehl auf:
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

Cause

Dieses Problem tritt auf, wenn Erweiterungen von Drittanbietern wie Nimble Storage, veeambackupUI usw. ohne gültige Zertifikate bei vCenter Server registriert sind. Weitere Informationen finden Sie im VMware-Artikel 2150057 Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..

Resolution

Weitere Informationen finden Sie im VMware-Artikel 215007 Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.. Versuchen Sie, die Registrierung der Erweiterungen von Drittanbietern aufzuheben. Wenn der Nutzer nicht auf MOB zugreifen kann, weil die Zertifikate abgelaufen sind, befolgen Sie den VMware-Artikel 1025360 Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..

So beheben Sie das Problem mit dem MOB-Ablauf: 
  • Setzen Sie die PSC- und VCSA-Snapshots auf das Backup zurück.
  • Erstellen Sie einen neuen Snapshot für PSC und VCSA.
  • Stellen Sie die PSC- und VCSA-Zeit von NTP auf manuell ein.
  • Stellen Sie die PSC- und VCSA-Zeit 24 Stunden vor Ablauf des Zertifikats ein. (Die erweiterte Einstellung "vpxd.certmgmt.certs.minutesBefore" beträgt standardmäßig 24 Stunden)
  • Starten Sie die PSC- und VCSA-Services neu. Sie können jetzt auf den VC MOB zugreifen.
  • Befolgen Sie den VMware-Artikel 1025360Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies. und heben Sie die Registrierung der nicht standardmäßigen Erweiterungen von Drittanbietern auf.
  • Erneuern Sie PSC-Zertifikate mit der Zertifikatmanageroption 8. Wenn der vmware-cm-Service nicht gestartet werden kann, befolgen Sie den VMware-Artikel 76719Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies. , um das STS-Zertifikat zu reparieren, und starten Sie den vmware-cm-Service neu.
  • Erneuern Sie VC-Zertifikate mit Option 8.
  • Stellen Sie die Uhrzeit auf die korrekte Zeit ein und starten Sie die PSC- und VCSA-Services neu.

Additional Information

Denken Sie daran, das Zertifikat auf VXM erneut zu importieren. Folgen Sie dem Artikel VxRail: Manuelles Importieren des vCenter SSL-Zertifikats auf VxRail Manager.

Affected Products

VxRail Appliance Series

Products

VxRail Appliance Series
Article Properties
Article Number: 000070683
Article Type: Solution
Last Modified: 24 May 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.