メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell VxRail: Kan ikke logge på VCSA med feil 500. PSC&VC-sertifikater utløp og kunne ikke fornyes.

概要: Kan ikke logge på vCenter med feilen 500. PSC- og vCenter-sertifiseringer har utløpt og kunne ikke fornyes.

この記事は次に適用されます:   この記事は次には適用されません: 
リソースをチェックアウト:

現象

Kan ikke logge på vCenter med feilen 500 SSO. PSC- og VC-sertifikater utløp og kunne ikke fornyes.
  • Oppgi sertifikatene i CLI for PSC og VCSA med kommandoen: 
for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

I dette tilfellet ble STS- og PSC-sertifikatene fornyet, og PSC-tjenesten ble startet, men VCSA-sertifikatet ble ikke fornyet.

Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Status : 0% Completed [Operation failed, performing automatic rollback]
Rollback Status : 85% Completed [starting services...]
Error while starting services, please see log for more details
Rollback Status : 0% Completed [Rollback operation failed]
Found error in certificate-manager.log
2020-07-07T05:35:07.885Z INFO certificate-manager MACHINE_SSL_CERT certificate replaced successfully. SerialNumber and Thumbprint changed.
2020-07-07T05:35:30.982Z ERROR certificate-manager 'lstool get' failed: 1
2020-07-07T05:35:30.983Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.
  • Oppgi sertifikatene i CLI for VCSA med kommandoen:
root@vcserver [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --tex t | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jul 7 06:08:54 2022 GMT
STORE TRUSTED_ROOTS
Alias : e0aa985977e68d108d4dd31405fd420f4201380f
Not After : Jun 28 03:40:14 2028 GMT
Alias : 5d349a64d4fe81701f6b821e7518dd116d3dbd2c
Not After : Jul 2 04:50:39 2030 GMT
STORE TRUSTED_ROOT_CRLS
Alias : cc8d6a249fc496029ffff4f6f87219d30bb4ffcc
Alias : 927ba815ca062a8de35ff58667e837bf46b548cc
STORE machine
Alias : machine
Not After : Jul 3 03:44:26 2020 GMT------------- internal solution user certificates not renew
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT-------------internal solution user certificates not renew
STORE vpxd
Alias : vpxd
Not After : Jul 3 03:44:27 2020 GMT--------------internal solution user certificates not renew
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT------------internal solution user certificates not renew
STORE SMS
Alias : sms_self_signed
Not After : Jul 4 03:59:04 2028 GMT
STORE BACKUP_STORE
Alias : bkp___MACHINE_CERT
Not After : Jul 7 05:48:50 2022 GMT
Alias : bkp_machine
Not After : Jul 3 03:44:26 2020 GMT
Alias : bkp_vsphere-webclient
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd
Not After : Jul 3 03:44:27 2020 GMT
Alias : bkp_vpxd-extension
Not After : Jul 3 03:44:28 2020 GMT

原因

Dette problemet oppstår når det finnes tredjepartsutvidelser som kvikk lagring, veeambackupUI og så videre uten gyldige sertifikater registrert på vCenter Server. Se VMware-artikkelen 2150057 Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..

解決方法

Se VMware-artikkelen 215007 Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.. Prøv å avregistrere tredjepartsutvidelsene. Hvis brukeren ikke får tilgang til MOB fordi sertifikatene er utløpt, følger du VMware-artikkel 1025360 Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..

Slik løser du problemet med MOB-utløpet: 
  • Tilbakestill PSC- og VCSA-øyeblikksbildene til sikkerhetskopien.
  • Ta et nytt øyeblikksbilde for PSC og VCSA.
  • Angi PSC- og VCSA-tid fra NTP til manuell.
  • Angi PSC- og VCSA-tid 24 timer før sertifikatet utløper. (avansert innstilling "vpxd.certmgmt.certs.minutesBefore" er 24 timer som standard)
  • Start PSC- og VCSA-tjenestene på nytt, så får du tilgang til VC MOB nå.
  • Følg VMware-artikkelen 1025360Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies. og avregistrer de ikke-standard tredjepartsutvidelsene.
  • Forny PSC-sertifikater med alternativ for sertifikatbehandling 8. Hvis vmware-cm-tjenesten ikke kan starte , følger du VMware-artikkel 76719Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies. for å reparere STS-sertifikatet, og starter VMware-cm-tjenesten på nytt.
  • Forny VC-sertifikater med alternativ 8.
  • Still inn tiden til riktig tidspunkt, og start PSC- og VCSA-tjenestene på nytt.

その他の情報

Husk å importere sertifikatet på nytt på VXM. Følg artikkelen VxRail: Slik importerer du vCenter SSL-sertifikatet manuelt på VxRail Manager.

対象製品

VxRail Appliance Series

製品

VxRail Appliance Series
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。
文書のプロパティ
文書番号: 000070683
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。