Não é possível localizar um caminho de certificação válido para o destino solicitado ao adicionar CCO

Opções de download

  • PDF     (118.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (124.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (230.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de dezembro de 2017
ID do documento:212541

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve um erro que você pode receber ao configurar um novo CloudCenter Orchestrator (CCO) após a configuração de certificados personalizados no CloudCenter Manager (CCM).

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Linux
    • Certificados

    Componentes Utilizados

    As informações neste documento são baseadas em 4.8.0+.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Problema

    Ao configurar o Orchestrator, você recebe uma mensagem de erro "Erro ao se comunicar com o Orchestrator." conforme mostrado na imagem.

    Quando você revisa o log osmoseis no CCM, esse erro está presente.

    VENDOR_ID::1::USER_ID::2::2017-11-06 15:06:29,103 ERROR impl.GatewayServiceImpl [http-apr-10443-exec-17]  - Activate gateway exception message: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    Solução

    Isso é causado por uma incompatibilidade de certificado entre o CCO e o CCM.

    Se os certificados no CCM tiverem sido criados com o uso do assistente de configuração do CCM, execute estas etapas:

    Etapa 1. Copie a pasta certs.zip criada no diretório/tmp do CCM para o CCO e digite o assistente de configuração do CCO localizado em /usr/local/cliqr/bin/cco_config_wizard.sh.

    Etapa 2. Selecione Config_Certs como mostrado na imagem.

    Etapa 3. Digite o caminho para a pasta certs.zip.

    Isso copia automaticamente os certificados relevantes e atualiza o arquivo necessário para apontá-los.

    Se você tiver criado manualmente o certificado CCM, execute estas etapas:

    Etapa 1. Copie o certificado, a chave e o certificado da autoridade de certificação do CCM para o CCO e coloque-os no diretório /usr/local/tomcat/conf/ssl/.

    Etapa 2. Atualize /usr/local/tomcat/conf/server.xml.

    • Localize a seção que começa com <Connector port="8443" maxHttpHeaderSize="8192" .
    • Atualize o SSLCertificateFile, SSLCertificateKeyFile e SSLCACertificateFile para apontar para os novos arquivos que você copiou, como mostrado na imagem.

    Etapa 3. Para reiniciar o servidor, execute o comando service tomcat stop, seguido de service tomcat start.

    A conectividade entre o CCM e o CCO agora deve ser possível.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jesse Lafuenti
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos