Kan geen geldig certificeringspad voor aangevraagd doel vinden wanneer u CCO toevoegt

Downloadopties

  • PDF     (150.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (123.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (229.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 december 2017
Document-id:212541

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een fout die u kunt ontvangen wanneer u een nieuwe CloudCenter Orchestrator (CCO) hebt ingesteld na de configuratie van aangepaste certificaten in CloudCenter Manager (CCM).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Linux
    • Certificaten

    Gebruikte componenten

    De informatie in dit document is gebaseerd op 4.8.0+.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Probleem

    Wanneer u de Orchestrator configureren ontvangt u een foutmelding "Fout tijdens communicatie met Orchestrator." zoals in de afbeelding wordt weergegeven.

    212541-unable-to-find-valid-certification-path-00.png

    Wanneer u het osmosiellogbestand op de CCM bekijkt, is deze fout aanwezig.

    VENDOR_ID::1::USER_ID::2::2017-11-06 15:06:29,103 ERROR impl.GatewayServiceImpl [http-apr-10443-exec-17]  - Activate gateway exception message: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    Oplossing

    Dit wordt veroorzaakt door een mismatch van het certificaat tussen de CCO en de CCM.

    Als de certificaten op het CCM met het gebruik van de configuratie van het CCM werden gecreëerd, voert u deze stappen uit:

    Stap 1. Kopieer de map certs.zip die in de/tmp-map van de CCM is gemaakt naar de CCO-configuratietoestel op /usr/local/cliqr/bin/cco_config_wizard.sh.

    Stap 2. Selecteer Config_Certs zoals in de afbeelding.

    212541-unable-to-find-valid-certification-path-01.png

    Stap 3. Typ het pad naar de map certs.zip.

    Dit kopieert automatisch de betreffende certificaten en werkt het benodigde bestand bij om daarop te wijzen.

    Als u het CCM-certificaat handmatig hebt gemaakt, voert u de volgende stappen uit:

    Stap 1. Kopieer het certificaat, de sleutel en het certificaat van de certificeringsinstantie naar het CCO en plaats ze in de directory/usr/local/tomcat/conf/ssl/folder.

    Stap 2. Update /usr/local/tomcat/conf/server.xml.

    • Pak het gedeelte vast dat begint met <Connector poort="843" maxHTTPHeaderSize="8192".
    • update het SSLCcertificateFile, SSLCcertificateKeyFile en SSLCACcertificateFile om naar de nieuwe bestanden te verwijzen die u hebt gekopieerd, zoals in de afbeelding.

    212541-unable-to-find-valid-certification-path-02.png

    Stap 3. Om de server opnieuw te starten, voert u de opdrachtservice uit om te stoppen, gevolgd door servicetechnicus om te starten.

    Connectiviteit tussen het CCM en de CCO moet nu mogelijk zijn.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jesse Lafuenti
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten