Форум администраторов Windows

Виртуализация => VMware => Тема начата: lelik от 04 Март 2016, 09:37:30

Название: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: lelik от 04 Март 2016, 09:37:30
Заметил что это проблема не раз возникла у многих, но вразумительного решения я так и не нашел.
Установлен vSphere Client 5.5 на Windows Server 2003 R2

При подключении к Virtual Machine с помощью вкладки Console выдаёт сообщение:
SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch: stored thumbprint ...

Тут (http://kollega.by/groups/forum/posts/id_852/l) писали что проблему удалось решить добавлением доверенного сертификата где установлен  vShpere Client.
Но о каком сертификате идет речь, не понятно.
Пробовал импортировать сертификат localhost.localdom (выданный Atompark Software Inc) в "Доверенные корневые центры сертификации", не помогло.

Помогите люди добрые, как это можно исправить.
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: itpro от 10 Март 2016, 13:13:28
Вероятно не тот сертификат устанавливаете, нужно импортировать в доверенные корневой сертификат CA. Пример описал тут http://winitpro.ru/index.php/2016/03/10/vmware-vcenter-otklyuchaem-preduprezhdenie-o-samopodpisannom-sertifikate/
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: lelik от 10 Март 2016, 14:55:29
У меня другое окошко вылезает. Нет пункта где скачать сертификат. См. скриншот во вложении.
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: itpro от 10 Март 2016, 15:13:52
См. текст в конце статьи
Цитировать
Указанная инструкция применима к vCenter Server Appliance, в случае использования Windows vCenter Server, скачать файл сертфиката таким образом не удастся, т.к. ссылка на загрузку архива с сертификатом будет отсутствовать. Этот файл хранится на сервере vCenter Server (под Windows) в каталоге C:\ProgramData\VMware\SSL\.
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: lelik от 10 Март 2016, 15:20:38
Спасибо.
А если на SUSE Linux Enterprise 11 ? Где он может находиться там?
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: itpro от 10 Март 2016, 15:40:01
Как я понимаю у вас vCenter Appliance? Какая версия?
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: lelik от 10 Март 2016, 15:46:07
VMware vCenter Server Appliance 5.5
Нашел в директории /etc/vmware-vpx/ssl файл rui.crt
попробую его импортировать.
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: dimokkk от 10 Март 2016, 15:52:25
Посмотри тут:

/etc/vmware-vsphere-client/SerenityDB/keys/vsphere-client-ca-cert.pem

или тут:

/var/lib/vmware/vmca/root.cer
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: lelik от 10 Март 2016, 16:07:02
/var/lib/vmware/vmca/root.cer
тут есть

Импортировал в доверенные на локальный компьютер
добавил в файл hosts запись
x.x.x.x localhost.localdom
где x.x.x.x адрес VMware vCenter
Захожу через IE localhost.localdom, на сертификат не ругается.
VSphere Client при открытии консоли любой виртуальной машины выдает
SSL verification failure for "localhost.localdom" due to a host thumbprint mismatch: stored thumbprint ...
:(
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: itpro от 11 Март 2016, 08:52:34
Посмотрите статью http://blog.isaacblum.com/2012/08/01/kaspersky-anti-virus-vmware-esxvmware-vsphere-client-osx/, там описана аналогичная проблема из-за Касперского, который добавил свой CA в цепочку . В качестве решения предлагается добавить сертификат Kaspersky Anti-Virus SSL в доверенные или отключить каспера :)
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: lelik от 11 Март 2016, 09:23:32
Читал эту статью. В том то и дело что никаких антивирусов нету. Не знаю что и предположить. На своей (Windows 7) рабочей станции таких проблем нету. Именно на Windows Server 2003 R2, работает как терминальный сервер. Захожу на него по RDP.
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: itpro от 11 Март 2016, 09:28:12
Попробуй в браузере консоль ВМ открыть, и как описано в статье посмотри нет ли у  проблемного сертификата вышестоящего корневого CA.
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: lelik от 11 Март 2016, 13:05:58
Попробовал, вышестоящий сертификат Atompark Software Inc, нашел его в доверенных сертификатах, удалил.
Проблема не решилась.
Название: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
Отправлено: lelik от 14 Март 2016, 11:15:52
Ура! нашел причину этой ошибки.
Все оказалось куда проще. На сервере был установлен агент от StaffCop
Удалил его и все заработало.