メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell VxRail: 오류 500으로 VCSA에 로그인할 수 없습니다. PSC&VC 인증서가 만료되어 갱신하지 못했습니다.

概要: 오류 500에서 vCenter에 로그인할 수 없습니다. PSC 및 vCenter 인증서가 만료되었으며 갱신하지 못했습니다.

この記事は次に適用されます:   この記事は次には適用されません: 
リソースをチェックアウト:

現象

오류 500 SSO로 vCenter에 로그인할 수 없습니다. PSC 및 VC 인증서가 만료되었으며 갱신하지 못했습니다.
  • 다음 명령을 사용하여 PSC 및 VCSA의 CLI에 인증서를 나열합니다. 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

이 경우 STS 및 PSC 인증서가 갱신되어 PSC 서비스가 성공적으로 시작되었지만 VCSA 인증서를 갱신하지 못했습니다.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • 다음 명령을 사용하여 VCSA의 CLI에 인증서를 나열합니다.
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

原因

이 문제는 vCenter Server에 등록된 유효한 인증서가 없는 nimble storage, veeambackupUI 등과 같은 타사 확장이 있을 때 발생합니다. VMware 문서 2150057 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.를 참조하십시오.

解決方法

VMware 문서 215007 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.를 참조하십시오. 타사 확장을 등록 취소해 봅니다. 인증서가 만료되어 사용자가 MOB에 액세스할 수 없는 경우 VMware 문서 1025360 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.참조하십시오.

MOB 만료 문제를 해결하려면 다음을 수행합니다. 
  • PSC 및 VCSA 스냅샷을 백업으로 되돌립니다.
  • PSC 및 VCSA에 대한 새 스냅샷을 생성합니다.
  • PSC 및 VCSA 시간을 NTP에서 수동으로 설정합니다.
  • 인증서가 만료되기 24시간 전에 PSC 및 VCSA 시간을 설정합니다. (고급 설정 "vpxd.certmgmt.certs.minutesBefore"는 기본적으로 24시간임)
  • PSC 및 VCSA 서비스를 다시 시작하면 VC MOB에 지금 액세스할 수 있습니다.
  • VMware 문서 1025360이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다. 에 따라 기본이 아닌 타사 확장의 등록을 취소합니다.
  • certificate-manager 옵션 8을 사용하여 PSC 인증서를 갱신합니다. vmware-cm 서비스를 시작할 수 없는 경우 VMware 문서 76719이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.에 따라 STS 인증서를 수정하고 vmware-cm 서비스를 재시작합니다.
  • 옵션 8을 사용하여 VC 인증서를 갱신합니다.
  • 시간을 올바른 시간으로 설정하고 PSC 및 VCSA 서비스를 다시 시작합니다.

その他の情報

VXM에서 인증서를 다시 가져와야 합니다. 다음 문서를 따르십시오 . VxRail: VxRail Manager에서 vCenter SSL 인증서 수동으로 가져오는 법을 따르십시오.

対象製品

VxRail Appliance Series

製品

VxRail Appliance Series
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。