メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell VxRail: Impossibile accedere a VCSA con errore 500. I certificati PSC&VC sono scaduti e non è stato possibile rinnovarsi.

概要: Impossibile accedere a vCenter con l'errore 500. I certificati PSC e vCenter sono scaduti e non è stato possibile rinnovarsi.

この記事は次に適用されます:   この記事は次には適用されません: 
リソースをチェックアウト:

現象

Impossibile accedere a vCenter con l'errore 500 SSO. I certificati PSC e VC sono scaduti e non è stato possibile rinnovarsi.
  • Elencare i certificati nella CLI di PSC e VCSA con il comando: 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

In questo caso, i certificati STS e PSC sono stati rinnovati e il servizio PSC è stato avviato correttamente, ma il certificato VCSA non è stato rinnovato.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • Elencare i certificati nella CLI di VCSA con il comando:
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

原因

Questo problema si verifica quando sono presenti estensioni di terze parti come nimble storage, veeambackupUI e così via senza certificati validi registrati in vCenter Server. Consultare l'articolo VMware 2150057 Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..

解決方法

Consultare l'articolo VMware 215007 Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.. Provare ad annullare la registrazione delle estensioni di terze parti. Se l'utente non può accedere a MOB perché i certificati sono scaduti, seguire l'articolo VMware 1025360 Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..

Per risolvere il problema con la scadenza del MOB: 
  • Ripristinare le istantanee PSC e VCSA nel backup.
  • Creare una nuova istantanea per PSC e VCSA.
  • Impostare l'ora PSC e VCSA da NTP a manuale.
  • Impostare l'ora di PSC e VCSA 24 ore prima della scadenza del certificato. (l'impostazione avanzata "vpxd.certmgmt.certs.minutesBefore" è di 24 ore per impostazione predefinita)
  • Riavviare i servizi PSC e VCSA ed è ora possibile accedere a VC MOB.
  • Seguire l'articolo VMware 1025360Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies. e annullare la registrazione delle estensioni di terze parti non predefinite.
  • Rinnovo dei certificati PSC con l'opzione di gestione dei certificati 8. Se il servizio vmware-cm non si avvia, seguire l'articolo VMware 76719Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies. per correggere il certificato STS e riavviare il servizio vmware-cm.
  • Rinnovare i certificati VC con l'opzione 8.
  • Impostare l'ora corretta e riavviare i servizi PSC e VCSA.

その他の情報

Ricordarsi di reimportare il certificato su VXM. Consultare l'articolo VxRail: Come importare manualmente il certificato SSL vCenter su VxRail Manager.

対象製品

VxRail Appliance Series

製品

VxRail Appliance Series
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。