如何在 vCenter 中重新生成 VASA Provider 证书

适用场景

• 适用于 VMware vCenter Server 的 NetApp Element 插件
• VMware ESXi

问题描述

• 如果 vCenter 中的 SSL 证书出现问题，用户可能无法通过适用于 vCenter 的 Element 插件（ VCP ）管理 VVOL ，而会看到 SSL 证书错误
• 存储提供程序在 vCenter 中可能显示为活动状态，但 ESXi 主机显示为 " 未连接 " 。VVol 数据存储库显示 " （非活动） "

ESX 主机端的错误示例（ /var/log/vvold.log ）；

<DATE / TIME> warning vvold[2100222] [Originator@6876 sub=Default] VasaSession::GetEndPoint: failed to get endpoint, err=SSL Exception: Verification parameters:
--> PeerThumbprint: <thumbprint value>
--> ExpectedThumbprint:
--> ExpectedPeerName: <IP Address>
--> The remote host certificate has these problems:
-->
--> * unable to get local issuer certificate, using default
<DATE / TIME> info vvold[2100222] [Originator@6876 sub=Default] VasaSession::Initialize url is empty
<DATE / TIME> warning vvold[2100222] [Originator@6876 sub=Default] VasaSession::DoSetContext: Empty VP URL for VP (<hostname>)!
<DATE / TIME> info vvold[2100222] [Originator@6876 sub=Default] Initialize: Failed to establish connection