メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell VxRail: Não é possível iniciar sessão no VCSA com o erro 500. Os certificados PSC&VC expiraram e não foram renovados.

概要: Não é possível iniciar sessão no vCenter com o erro 500. Os certificados PSC e vCenter expiraram e não foram renovados.

この記事は次に適用されます:   この記事は次には適用されません: 
リソースをチェックアウト:

現象

Não é possível iniciar sessão no vCenter com o erro 500 SSO. Os certificados PSC e VC expiraram e não foram renovados.
  • Liste os certificados na CLI do PSC e VCSA com o comando: 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

Nesse caso, os certificados STS e PSC foram renovados e o serviço PSC foi iniciado com êxito, mas o certificado VCSA não pôde ser renovado.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • Liste os certificados na CLI do VCSA com o comando:
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

原因

Esse problema ocorre quando há extensões de terceiros, como armazenamento ágil, veeambackupUI e assim por diante, sem certificados válidos registrados no vCenter Server. Consulte o artigo 2150057 do Esse hiperlink direcionará você para um site fora da Dell Technologies.VMware.

解決方法

Consulte o artigo 215007 do Esse hiperlink direcionará você para um site fora da Dell Technologies.VMware. Tente cancelar o registro das extensões de terceiros. Se o usuário não puder acessar a MOB porque os certificados expiraram, siga o artigo 1025360 do Esse hiperlink direcionará você para um site fora da Dell Technologies.

VMware.Para resolver o problema com a expiração da MOB: 
  • Reverta os instantâneos do PSC e do VCSA para o backup.
  • Tire um novo instantâneo para PSC e VCSA.
  • Defina o tempo PSC e VCSA do NTP para manual.
  • Defina o tempo do PSC e do VCSA 24 horas antes de o certificado expirar. (a definição avançada "vpxd.certmgmt.certs.minutesBefore" é de 24 horas por predefinição)
  • Reinicie os serviços PSC e VCSA e pode aceder ao VC MOB agora.
  • Siga o artigo da VMware 1025360Esse hiperlink direcionará você para um site fora da Dell Technologies. e cancele o registro das extensões de terceiros não padrão.
  • Renove os certificados PSC com a opção 8 do gestor de certificados. Se o serviço vmware-cm não puder ser iniciado, siga o artigo 76719Esse hiperlink direcionará você para um site fora da Dell Technologies. do VMware para corrigir o certificado STS e reinicie o serviço vmware-cm.
  • Renove certificados VC com a opção 8.
  • Defina a hora para a hora correta e reinicie os serviços PSC e VCSA.

その他の情報

Lembre-se de reimportar o certificado no VXM. Siga o artigo VxRail: Como importar manualmente o certificado SSL do vCenter no VxRail Manager.

対象製品

VxRail Appliance Series

製品

VxRail Appliance Series
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。