vRealize Operations Manager 6.x 无法接受并应用自定义 CA 证书
search cancel

vRealize Operations Manager 6.x 无法接受并应用自定义 CA 证书

book

Article ID: 301222

calendar_today

Updated On:

Products

VMware Aria Suite

Issue/Introduction

Symptoms:
免责声明:本文为 vRealize Operations Manager 6.x fails to accept and apply Custom CA Certificate (2144949) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

  • vRealize Operations Manager 证书向导显示证书有效但是不接受证书。
  • 应用新证书后,仍显示默认证书。
  • 在 vRealize Operations Manager UI 中没有看到任何错误。


Environment

VMware vRealize Operations Manager 6.1.x
VMware vRealize Operations Manager 6.0.x
VMware vRealize Operations Manager 6.2.x
VMware vRealize Operations Manager 6.5.x
VMware vRealize Operations Manager 6.4.x
VMware vRealize Operations Manager 6.3.x

Cause

pem 文件的顺序格式不正确或者某个证书未显示在链中时,会出现此问题。

Resolution

要解决此问题,请更正pem文件中的证书顺序。

pem 文件的正确顺序为:


-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE


注意:确保在pem文件的结尾应用了有效的 root CA。

Additional Information

要确认颁发链中的所有证书均包含在 pem 文件中,请使用以下链接之一:

  • https://certlogik.com/decoder/
  • https://www.sslshopper.com/certificate-decoder.html
  • https://redkestrel.co.uk/products/decoder/

注意:将pem文件的每个--BEGIN and --END部分粘贴到解码器,然后验证它们在pem文件中的顺序是否正确。

要恢复为默认证书(如果应用格式错误的新证书导致群集问题):

  1. 以root用户身份在每个节点上运行以下 2 个命令:

    /usr/bin/env python /usr/lib/vmware-casa/bin/activate_web_certificate.py DEFAULT
    /usr/bin/env python /usr/lib/vmware-vcopssuite/utilities/bin/restartHttpd.py

  2. 运行以下命令重新启动 vRealize Operations Manager 服务:

    service vmware-vcops restart
vRealize Operations Manager 6.x fails to accept and apply Custom CA Certificate