如图示,IBM Storage Protect for VMware版本8.1.27安装完成后登录提示:无法连接到 vCenter Server。 请检查网络连接。
打开C:\IBM\SpectrumProtect\webserver\usr\servers\veProfile\logs
Linux目录为/opt/tivoli/tsm/tdpvmware/common/webserver/usr/servers/veProfile/logs
查看messages.log,该文件每次重启web服务会重新生成
发现存在报错:
[2025/7/16 09:55:50:764 CST] 0000007a com.ibm.ws.ssl.core.WSX509TrustManager E CWPKI0823E: SSL 握手故障:已从主机 [192.xx.xx.xx:443] 发送 SubjectDN 为 [C=US, CN=192.xx.xx.xx:443] 的签署者。可能需要将该签署者添加到本地信任库 [C:/IBM/SpectrumProtect/webserver/usr/servers/veProfile/resources/security/key.jks],此信任库位于 SSL 配置别名 [veSSLConfig] 中。来自 SSL 握手异常的扩展错误消息为:[PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]
解决方案:
需要使用keytool将vC的证书导入IBM4VE信任库
keytool.exe位于C:\Program Files\Common Files\Tivoli\TSM\jvm210600\jre\bin
不同版本jvm210600文件夹不同,可将此目录添加到系统环境变量
使用命令添加证书到信任库,库文件默认密码windows为tsm4ve
在 Linux 平台上,如果使用的是初始安装生成的默认 key.jks 且安装日志可用,请执行以下命令查找默认密码,默认密码显示在命令输出中 -storepass 参数之后。
grep -r "storepass" /opt/tivoli/tsm/tdpvmware/_uninst/TDPVMware/Logs/keytool -importcert -alias vcenter -file vc.crt -keystore key.jks -storepass tsm4ve可如法炮制添加vC根证书和TSM的证书
添加完成后重启web服务即可正常登录
按照配置向导完成配置
PS C:\Users\Administrator> keytool.exe
密钥和证书管理工具
命令:
-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypair 生成密钥对
-genseckey 生成密钥
-gencert 根据证书请求生成证书
-importcert 导入证书或证书链
-importpass 导入口令
-importkeystore 从其他密钥库导入一个或所有条目
-keypasswd 更改条目的密钥口令
-list 列出密钥库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印 CRL 文件的内容
-storepasswd 更改密钥库的存储口令
-showinfo 显示安全相关信息
-version 输出程序版本
使用 "keytool -?, -h, or --help" 可输出此帮助消息
使用 "keytool -command_name --help" 可获取 command_name 的用法。
使用 -conf <url> 选项可指定预配置的选项文件。
https://www.ibm.com/docs/zh/spfve/8.1.27?topic=security-enabling-secure-communication-storage-protect-server
扫一扫
640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
