添加CCO时找不到到请求目标的有效认证路径

下载选项

PDF (166.2 KB)
在各种设备上使用 Adobe Reader 查看
ePub (114.5 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (218.7 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2017 年 12 月 11 日

文档 ID:212541

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍在CloudCenter Manager(CCM)上配置自定义证书后，在设置新的CloudCenter Orchestrator(CCO)时可能会收到的错误。

先决条件

要求

Cisco 建议您了解以下主题：

Linux
证书

使用的组件

本文档中的信息基于4.8.0+。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

问题

配置Orchestrator时，您会收到错误消息“Error while communication with Orchestrator”。如图所示.

在CCM上查看渗透日志时，出现此错误。

VENDOR_ID::1::USER_ID::2::2017-11-06 15:06:29,103 ERROR impl.GatewayServiceImpl [http-apr-10443-exec-17]  - Activate gateway exception message: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解决方案

这是由CCO和CCM之间的证书不匹配引起的。

如果CCM上的证书是使用CCM配置向导创建的，请执行以下步骤：

步骤1.将CCM/tmp目录中创建的certs.zip文件夹复制到CCO，然后输入位于/usr/local/cliqr/bin/cco_config_wizard.sh的CCO配置向导。

步骤2.如图所示选择Config_Certs。

步骤3.键入certs.zip文件夹的路径。

这会自动复制相关证书并更新必要的文件以指向它们。

如果已手动创建CCM证书，请执行以下步骤：

步骤1.将CCM的证书、密钥和证书颁发机构的证书复制到CCO，并将其放在/usr/local/tomcat/conf/ssl/目录中。

步骤2.更新/usr/local/tomcat/conf/server.xml。

找到以<Connector port="8443" maxHttpHeaderSize="8192"开头的部分。
更新SSLCertificateFile、SSLCertificateKeyFile和SSLCACertificateFile，以指向您复制的新文件，如图所示。

步骤3.要重新启动服务器，请运行命令service tomcat stop，然后运行service tomcat start。

CCM和CCO之间的连接现在必须可以实现。

由思科工程师提供

Jesse Lafuenti
Cisco TAC Engineer