本以为上次更新了VC证书之后,就已经恢复正常。但是客户的系统集成度比较统一,还部署了RecoverPoint for Virtual Machines作为虚拟机的数据连续保护CDP,这次更新了VCenter 证书之后,便无法打开VC中的RP4VM插件页面。报出以下错误信息:
我猜测肯定是证书问题导致的,先重启了下RecoverPoint for Virtual Machines的Plug-in Server 重启后能够打开VC中的RP4VM插件页面:
但是无法显示任何信息。
查看RecoverPoint 部署向导,在Plugin Server 配置界面报出如下错误:
如何在 RP4VM 5.3 环境中更新证书
在 RP4VM 环境中处理的证书可以是默认证书、自助签名的证书或 CA 签名的证书,这三种类型都可以应用于:
- RP 群集
- vCenter server
在以下情况中需要执行此过程:- 如果 vCenter server 或 RP 证书已更改为自助签名/CA 签名的证书(而非默认证书)。
以上是DELL 官方描述,也就是说我们由于更改了VCenter 的证书,那么需要在Plugin Server导入新证书,也需要在VRPA 的集群导入VCenter的新证书。
将自助签名/CA 签名的 VC 证书添加到插件服务器流程如下:
a.从 vCenter server 下载证书 — http://<vc-ip>/certs/download.zip
b. 解压上述 zip 文件,并使用 WinSCP 将解压目录的“certs\lin”中的所有证书(仅限证书,而不是以 r0 结尾的 CRL 文件)复制到插件程序服务器的“/etc/pki/trust/anchors”。【首次登陆PluginServer需要重置密码,默认用户名密码是‘root’‘admin’】
(请注意,存在以 .r0、.0 和 .1 结尾的三个不同的文件扩展名,确保仅采用以 BEGIN-CERTIFICATE 开头的文件)
c. 在插件程序服务器上运行“update-ca-certificates”
d.关闭然后再重新打开插件程序服务器的电源,并给该服务器大约 2 分钟的时间来定位自己。
将 vCenter 证书添加到 RP 端流程如下:
在 RPA 的可信存储中手动添加 base64 格式的新 VC 证书(仅限 CA 证书)
登录到管理员 CLI
转至选项 2 > 8 -> 2 -> 2 -> 2> 2
将 CA 证书添加到 RPA 的可信存储中
(您需要在可读视图中打开证书,将包括 -----BEGIN CERTIFICATE REQUEST----- 至 -----END CERTIFICATE REQUEST----- 的整个证书复制和粘贴到 putty,然后在新行中添加 # 并按 Enter 键)
从 RPA 系统 CLI 运行命令“update_vcenter_server_registration -f”
操作之后,重新登陆VCSA,即可看到被保护的虚拟机的状态。
