新增CCO時無法找到所請求目標的有效證書路徑

下載選項

  • PDF     (211.2 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (114.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (218.9 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2017 年 12 月 11 日
文件 ID:212541

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文描述在CloudCenter Manager(CCM)上配置自定義證書後,設定新的CloudCenter Orchestrator(CCO)時可能會收到的錯誤。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • Linux
    • 憑證

    採用元件

    本檔案中的資訊是根據4.8.0+。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

    問題

    配置Orchestrator時,您將收到錯誤消息「Error while communication with Orchestrator」。 如下圖所示。

    當您檢視CCM上的滲透日誌時,存在此錯誤。

    VENDOR_ID::1::USER_ID::2::2017-11-06 15:06:29,103 ERROR impl.GatewayServiceImpl [http-apr-10443-exec-17]  - Activate gateway exception message: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://34.228.91.179:8443/service/v1/gateway/config/activate":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    解決方案

    這是由CCO和CCM之間的證書不匹配引起的。

    如果使用CCM配置嚮導建立CCM上的證書,請執行以下步驟:

    步驟1.將在CCM的/tmp目錄中建立的certs.zip資料夾複製到CCO,然後輸入位於/usr/local/cliqr/bin/cco_config_wizard.sh的CCO配置嚮導。

    步驟2.選擇Config_Certs,如下圖所示。

    步驟3.輸入certs.zip資料夾的路徑。

    這樣將自動複製相關證書並更新必要的檔案以指向它們。

    如果您已手動建立CCM證書,請執行以下步驟:

    步驟1.將CCM的證書、金鑰和證書頒發機構的證書複製到CCO,然後將其放在/usr/local/tomcat/conf/ssl/目錄中。

    步驟2.更新/usr/local/tomcat/conf/server.xml

    • 找到以<Connector port="8443" maxHttpHeaderSize="8192"開頭的部分
    • 更新SSLCertificateFileSSLCertificateKeyFileSSLCACertificateFile,以指向您複製的新檔案,如圖所示。

    步驟3.若要重新啟動伺服器,請執行命令service tomcat stop,然後執行service tomcat start

    CCM和CCO之間的連線現在必須可用。

    TAC Authored

    由思科工程師貢獻

    • Jesse Lafuenti
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品