Impossibile trovare un percorso di certificazione valido per la destinazione richiesta quando si aggiunge CCO

Opzioni per il download

  • PDF     (150.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (125.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (231.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 dicembre 2017
ID documento:212541

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive un errore che è possibile ricevere quando si configura un nuovo CloudCenter Orchestrator (CCO) dopo la configurazione dei certificati personalizzati su CloudCenter Manager (CCM).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Linux
    • Certificati

    Componenti usati

    Le informazioni di questo documento si basano sulla versione 4.8.0+.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Problema

    Quando si configura Orchestrator, viene visualizzato il messaggio di errore "Errore durante la comunicazione con Orchestrator". come mostrato nell'immagine.

    Questo errore si verifica quando si controlla il log osmosix su CCM.

    VENDOR_ID::1::USER_ID::2::2017-11-06 15:06:29,103 ERROR impl.GatewayServiceImpl [http-apr-10443-exec-17]  - Activate gateway exception message: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    Soluzione

    Ciò è causato da una mancata corrispondenza tra il CCO e il CCM.

    Se i certificati nel modulo CCM sono stati creati utilizzando la Configurazione guidata CCM, eseguire i passaggi seguenti:

    Passaggio 1. Copiare la cartella certs.zip creata nella directory/tmp di CCM in CCO e accedere alla configurazione guidata CCO disponibile in /usr/local/cliqr/bin/cco_config_wizard.sh.

    Passaggio 2. Selezionare Config_Certs come mostrato nell'immagine.

    Passaggio 3. Digitare il percorso della cartella certs.zip.

    In questo modo i certificati pertinenti vengono copiati automaticamente e il file necessario viene aggiornato in modo da farvi riferimento.

    Se il certificato CCM è stato creato manualmente, effettuare le seguenti operazioni:

    Passaggio 1. Copiare il certificato, la chiave e il certificato dell'autorità di certificazione nel CCO e inserirli nella directory /usr/local/tomcat/conf/ssl/.

    Passaggio 2. Aggiornare /usr/local/tomcat/conf/server.xml.

    • Individuare la sezione che inizia con <Connector port="8443" maxHttpHeaderSize="8192" .
    • Aggiornare SSLCertificateFile, SSLCertificateKeyFile e SSLCACertificateFile in modo che puntino ai nuovi file copiati, come mostrato nell'immagine.

    Passaggio 3. Per riavviare il server, eseguire il comando service tomcat stop, quindi service tomcat start.

    La connettività tra CCM e CCO deve ora essere possibile.

    TAC Authored

    Contributo dei tecnici Cisco

    • Jesse Lafuenti
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti