メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell VxRail: Не вдається увійти до VCSA з помилкою 500. Термін дії сертифікатів PSC&VC закінчився, і їх не вдалося продовжити.

概要: Не вдається увійти в vCenter з помилкою 500. Сертифікати PSC та vCenter закінчилися і не можуть бути продовжені.

この記事は次に適用されます:   この記事は次には適用されません: 
リソースをチェックアウト:

現象

Не вдається увійти в vCenter з помилкою 500 SSO. Термін дії сертифікатів PSC та VC закінчився, і їх не вдалося продовжити.
  • Виведіть список сертифікатів у командному рядку PSC та VCSA командою: 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

У цьому випадку сертифікати STS і PSC були поновлені, і служба PSC була успішно запущена, але сертифікат VCSA не був продовжений.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • Вивести список сертифікатів у командному рядку VCSA за допомогою команди:
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

原因

Ця проблема виникає, коли існують сторонні розширення, як-от Nimble Storage, veeambackupUI тощо, без дійсних сертифікатів, зареєстрованих у vCenter Server. Дивіться статтю VMware 2150057 Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..

解決方法

Дивіться статтю VMware 215007 Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.. Спробуйте скасувати реєстрацію сторонніх розширень. Якщо користувач не може отримати доступ до MOB, оскільки термін дії сертифікатів закінчився, дотримуйтесь статті VMware 1025360 Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..

Щоб вирішити проблему із закінченням терміну дії MOB: 
  • Поверніть знімки PSC і VCSA до резервної копії.
  • Зробіть новий знімок для PSC і VCSA.
  • Встановіть час PSC і VCSA з NTP на ручний.
  • Встановіть час PSC і VCSA за 24 години до закінчення терміну дії сертифіката. (розширене налаштування "vpxd.certmgmt.certs.minutesBefore" за замовчуванням становить 24 години)
  • Перезапустіть служби PSC і VCSA, і ви зможете отримати доступ до VC MOB.
  • Дотримуйтесь статті VMware 1025360Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies. та скасуйте реєстрацію сторонніх розширень за замовчуванням.
  • Поновлюйте сертифікати PSC за допомогою параметра certificate-manager 8. Якщо служба vmware-cm не може запуститися, дотримуйтесь статті VMware 76719Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies. , щоб виправити сертифікат STS, і перезапустіть службу vmware-cm.
  • Поновіть сертифікати ВК за допомогою опції 8.
  • Встановіть правильний час і перезапустіть служби PSC і VCSA.

その他の情報

Не забудьте повторно імпортувати сертифікат на VXM. Слідкуйте за статтею VxRail: Як вручну імпортувати сертифікат vCenter SSL у VxRail Manager.

対象製品

VxRail Appliance Series

製品

VxRail Appliance Series
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。