Problema
In fase di aggiornamento/sostituzione dei certificati su di una infrastruttura Site Recovery Manager (SRM) 8.1 come descritto in questo documento VMware "Replace the VMware Site Recovery Manager Certificates".
Abbiamo ottenuto il messaggio di errore: "Failed to validate certificate. Details: Internal Error."
Soluzione
Da una prima veloce ricerca su google sono approdato alla KB2091089 ("Installing VMware vCenter Site Recovery Manager (SRM) 5.8 with a Pcks12 certificate package fails with the error: Failed to validate certificate"). Sfortunatamente, pur eseguendo quanto indicato non ha risolto il problema. Ottengo sempre il solito messaggio di errore.
Decido quindi di analizzare in dettaglio i log di sistema in "C:\ProgramData\VMware\VMware vCenter Site Recovery Manager\Logs" ... nel mio caso l'ultimo file scritto dal sistema è "srm-config-36.log"
Verificando all'interno riscontro "Command failed: ... Certificate is CA or does not have an SSL server purpose."
Il certificato non è stato firmato in modo corretto dalla CA.
Verificando con l'amministratore di sistema della Certification Authority interna i requisiti necessari .."Requirements When Using Custom SSL/TLS Certificates with Site Recovery Manager".
Riscontriamo che il template utilizzato per firmare non rispettava correttamente i parametri richiesti indicati nei requirements ....
"The certificate must be a server certificate, for which the x509v3 Extended Key Usage must indicate TLS Web Server Authentication."
Ri-sottoposto a firma, questa volta con i parametri indicati come da requisiti :) :) (grazie Andrea e Renzo per l'aiuto.) .... siamo stati in grado di procedere con la sostituzione del certificato.... e di portare a termine il nostro compito.
In fase di aggiornamento/sostituzione dei certificati su di una infrastruttura Site Recovery Manager (SRM) 8.1 come descritto in questo documento VMware "Replace the VMware Site Recovery Manager Certificates".
Abbiamo ottenuto il messaggio di errore: "Failed to validate certificate. Details: Internal Error."
Soluzione
Da una prima veloce ricerca su google sono approdato alla KB2091089 ("Installing VMware vCenter Site Recovery Manager (SRM) 5.8 with a Pcks12 certificate package fails with the error: Failed to validate certificate"). Sfortunatamente, pur eseguendo quanto indicato non ha risolto il problema. Ottengo sempre il solito messaggio di errore.
Decido quindi di analizzare in dettaglio i log di sistema in "C:\ProgramData\VMware\VMware vCenter Site Recovery Manager\Logs" ... nel mio caso l'ultimo file scritto dal sistema è "srm-config-36.log"
Verificando all'interno riscontro "Command failed: ... Certificate is CA or does not have an SSL server purpose."
Il certificato non è stato firmato in modo corretto dalla CA.
Verificando con l'amministratore di sistema della Certification Authority interna i requisiti necessari .."Requirements When Using Custom SSL/TLS Certificates with Site Recovery Manager".
Riscontriamo che il template utilizzato per firmare non rispettava correttamente i parametri richiesti indicati nei requirements ....
"The certificate must be a server certificate, for which the x509v3 Extended Key Usage must indicate TLS Web Server Authentication."
Ri-sottoposto a firma, questa volta con i parametri indicati come da requisiti :) :) (grazie Andrea e Renzo per l'aiuto.) .... siamo stati in grado di procedere con la sostituzione del certificato.... e di portare a termine il nostro compito.
Nessun commento:
Posta un commento