1
Veeam - Es konnte kein geschützter SSL-TLS-Kanal erstellt werden
Hallo zusammen,
Veeam 9.5 Backup & Replication - Server2012R2 mit aktuellsten Patches
Netapp Storage
VCenter 6.5, Server ESXi 6.5
Ich erhalte in Veeam immer wieder folgende Fehler:
13.01.2020 05:02:51 :: Processing "The Backup Job" Error: Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden..
Lösung von Veeam: https://www.veeam.com/kb2164
Auf unserem Server ist nur Update KB317502 installiert, welches aber laut Artikel nur bei 2008er Server Probleme machen sollte.
Daher möchte ich die Zertifikate erneuern.
Das von NetApp ist seit 2017 abgelaufen. Hier kümmert sich aber jemand anders drum.
Das vom VCenter ist ein sha256RSA 2048bit Zertifikat. (self signed)
Ich habe noch nie ein Zertifikat in VCenter ersetzt. Daher wollte ich euch fragen, auf was ich achten muss.
Ich kann mir vorstellen, dass bei einem neuen Zertifikat die Kommunikation zwischen NetApp und ESXi / VCenter erst mal nicht funktioniert.
Auch könnte ich mir vorstellen, dass Veeam seinen Dienst erst mal komplett quittiert.
Habt ihr ein paar Tipps für mich?
Danke!
Veeam 9.5 Backup & Replication - Server2012R2 mit aktuellsten Patches
Netapp Storage
VCenter 6.5, Server ESXi 6.5
Ich erhalte in Veeam immer wieder folgende Fehler:
13.01.2020 05:02:51 :: Processing "The Backup Job" Error: Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden..
Lösung von Veeam: https://www.veeam.com/kb2164
Auf unserem Server ist nur Update KB317502 installiert, welches aber laut Artikel nur bei 2008er Server Probleme machen sollte.
Daher möchte ich die Zertifikate erneuern.
Das von NetApp ist seit 2017 abgelaufen. Hier kümmert sich aber jemand anders drum.
Das vom VCenter ist ein sha256RSA 2048bit Zertifikat. (self signed)
Ich habe noch nie ein Zertifikat in VCenter ersetzt. Daher wollte ich euch fragen, auf was ich achten muss.
Ich kann mir vorstellen, dass bei einem neuen Zertifikat die Kommunikation zwischen NetApp und ESXi / VCenter erst mal nicht funktioniert.
Auch könnte ich mir vorstellen, dass Veeam seinen Dienst erst mal komplett quittiert.
Habt ihr ein paar Tipps für mich?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 534663
Url: https://administrator.de/contentid/534663
Printed on: April 16, 2024 at 04:04 o'clock
1 Comment
Hi
also beim erneuern eines vCenter Zertifikats kann ich dir nur raten das per ssh an der appliance zu machen und das Selfsigned davon zu nehmen.
Das Zertifikat durch ein eigenes auszutauschen ist echt fies und wird dich Haare kosten.
Ich habs bei mir zwar gemacht, aber bis das funktioniert hat, habe ich Haare, Farbe und Lebensjahre in rauhen Mengen eingebüßt.
Ich würd's nicht mehr machen, auch wenn ich jetzt eher noch wüsste was zu tun ist.
Der Prozess ist relativ stumpf. Den certificate-manager per ssh starten und da durch das Menü hangeln. Dann ist das Selfsigned nach ein paar Minuten am laufen.
Danach muss man alles was per vCenter arbeitet mal starten und die Connection neu aufbauen lassen. In der Regel meckert das dann, dass das Zertifikat nicht mehr stimmt und das neue bestätigt werden muss. Dann geht das eigentlich alles wieder.
also beim erneuern eines vCenter Zertifikats kann ich dir nur raten das per ssh an der appliance zu machen und das Selfsigned davon zu nehmen.
Das Zertifikat durch ein eigenes auszutauschen ist echt fies und wird dich Haare kosten.
Ich habs bei mir zwar gemacht, aber bis das funktioniert hat, habe ich Haare, Farbe und Lebensjahre in rauhen Mengen eingebüßt.
Ich würd's nicht mehr machen, auch wenn ich jetzt eher noch wüsste was zu tun ist.
Der Prozess ist relativ stumpf. Den certificate-manager per ssh starten und da durch das Menü hangeln. Dann ist das Selfsigned nach ein paar Minuten am laufen.
Danach muss man alles was per vCenter arbeitet mal starten und die Connection neu aufbauen lassen. In der Regel meckert das dann, dass das Zertifikat nicht mehr stimmt und das neue bestätigt werden muss. Dann geht das eigentlich alles wieder.