Search the VMware Knowledge Base (KB)
View by Article ID

向 vCenter Server 注册 VMware vSphere Replication (VR) 失败并出现错误:无法获取 SSL 证书 (Unable to obtain SSL certificate) (2148468)

  • 0 Ratings

Symptoms

免责声明:本文为 Registering VMware vSphere Replication (VR) to vCenter Server fails with the error: Unable to obtain SSL certificate (2085155) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

  • 无法向 vCenter Server 注册 VMware vSphere Replication (VR)。
  • 向 vCenter Server 注册 VMware vSphere Replication (VR) 失败。
  • 注册 VR 设备失败。
  • 您会看到以下错误:

    无法获取 SSL 证书: 服务器响应错误;vCenter Server 是否在侦听指定主机和端口 (Unable to obtain SSL certificate: Bad server response: is a vCenter server listening on the given host and port)

无法获取 SSL 证书: 服务器响应错误;lookupservice 是否在侦听指定地址? (Unable to obtain ssl certificate: bad server response; is a lookupservice listening on the given address?)


    Cause

    当 vCenter Server SSL 证书针对其完全限定域名 (FQDN) 签发时,将发生此问题。发生此问题的原因是,vSphere Replication (VR) 设备无法解析 vCenter Server 的 FQDN。

    尝试使用 vCenter Server 的 IP 地址替代 FQDN 也会导致相同的错误。

    Resolution

    注意:当 vSphere Replication Management Server (VRMS) 尝试验证 vCenter Server 的 SSL 证书时,可能会由于 DNS 解析存在问题而无法连接至 vCenter Server,或者因为证书是针对 FQDN 而非 IP 地址签发的而导致 SSL 无效。

    要解决此问题,请使用以下选项之一:

    • 请确保不存在 DNS 问题,并确保可从 VR 设备内解析 vCenter Server 的 FQDN。
    • 在 VR 设备的/etc/hosts中添加以下静态条目以指向 vCenter Server:

      echo "xxx.xxx.xxx.xxx vcenter_FQDN.domain.local vcenter_FQDN" >>/etc/hosts

    执行上述选项之一后,使用 vCenter Server 的 FQDN 重新注册设备。

    要使用 vCenter Server 的 FQDN 重新注册设备,请执行以下操作:

    1. 以 root 用户身份登录到 VR 服务器。
    2. 运行以下命令将目录更改为/opt/vmware/hms/libs:

      # cd /opt/vmware/hms/libs

    3. 运行以下命令以重新注册设备:

      # java -jar va-util.jar -cmd certauth -hostVC_FQDN-port 80 -userVC_username-passVC_password-extkey com.vmware.vcHms -keystore /opt/vmware/hms/security/hms-keystore.jks -keystorealias jetty -keystorepass vmware

      注意:在 VMware vSphere Replication 6.0.x 中,默认密钥库密码是随机的。密码vmware不再适用。要获取密码,请运行以下命令:

      cat /opt/vmware/hms/conf/hms-configuration.xml | grep keystore

    4. 使用以下命令重新启动 VRMS 服务:

      # service hms restart

    注意:如果 vCenter Server 的 IP 地址发生变化,则必须编辑/etc/hosts文件并更新此前添加的条目(或者,如果能够修复 DNS,则将其移除)。

    See Also

    Request a Product Feature

    To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

    Feedback

    • 0 Ratings

    Did this article help you?
    This article resolved my issue.
    This article did not resolve my issue.
    This article helped but additional information was required to resolve my issue.

    What can we do to improve this information? (4000 or fewer characters)




    Please enter the Captcha code before clicking Submit.
    • 0 Ratings
    Actions
    KB: