Форум администраторов Windows

Виртуализация => VMware => : lelik 04 Март 2016, 09:37:30

: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: lelik 04 Март 2016, 09:37:30
Заметил что это проблема не раз возникла у многих, но вразумительного решения я так и не нашел.
Установлен vSphere Client 5.5 на Windows Server 2003 R2

При подключении к Virtual Machine с помощью вкладки Console выдаёт сообщение:
SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch: stored thumbprint ...

Тут (http://kollega.by/groups/forum/posts/id_852/l) писали что проблему удалось решить добавлением доверенного сертификата где установлен  vShpere Client.
Но о каком сертификате идет речь, не понятно.
Пробовал импортировать сертификат localhost.localdom (выданный Atompark Software Inc) в "Доверенные корневые центры сертификации", не помогло.

Помогите люди добрые, как это можно исправить.
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: itpro 10 Март 2016, 13:13:28
Вероятно не тот сертификат устанавливаете, нужно импортировать в доверенные корневой сертификат CA. Пример описал тут http://winitpro.ru/index.php/2016/03/10/vmware-vcenter-otklyuchaem-preduprezhdenie-o-samopodpisannom-sertifikate/
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: lelik 10 Март 2016, 14:55:29
У меня другое окошко вылезает. Нет пункта где скачать сертификат. См. скриншот во вложении.
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: itpro 10 Март 2016, 15:13:52
См. текст в конце статьи
Указанная инструкция применима к vCenter Server Appliance, в случае использования Windows vCenter Server, скачать файл сертфиката таким образом не удастся, т.к. ссылка на загрузку архива с сертификатом будет отсутствовать. Этот файл хранится на сервере vCenter Server (под Windows) в каталоге C:\ProgramData\VMware\SSL\.
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: lelik 10 Март 2016, 15:20:38
Спасибо.
А если на SUSE Linux Enterprise 11 ? Где он может находиться там?
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: itpro 10 Март 2016, 15:40:01
Как я понимаю у вас vCenter Appliance? Какая версия?
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: lelik 10 Март 2016, 15:46:07
VMware vCenter Server Appliance 5.5
Нашел в директории /etc/vmware-vpx/ssl файл rui.crt
попробую его импортировать.
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: dimokkk 10 Март 2016, 15:52:25
Посмотри тут:

/etc/vmware-vsphere-client/SerenityDB/keys/vsphere-client-ca-cert.pem

или тут:

/var/lib/vmware/vmca/root.cer
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: lelik 10 Март 2016, 16:07:02
/var/lib/vmware/vmca/root.cer
тут есть

Импортировал в доверенные на локальный компьютер
добавил в файл hosts запись
x.x.x.x localhost.localdom
где x.x.x.x адрес VMware vCenter
Захожу через IE localhost.localdom, на сертификат не ругается.
VSphere Client при открытии консоли любой виртуальной машины выдает
SSL verification failure for "localhost.localdom" due to a host thumbprint mismatch: stored thumbprint ...
:(
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: itpro 11 Март 2016, 08:52:34
Посмотрите статью http://blog.isaacblum.com/2012/08/01/kaspersky-anti-virus-vmware-esxvmware-vsphere-client-osx/, там описана аналогичная проблема из-за Касперского, который добавил свой CA в цепочку . В качестве решения предлагается добавить сертификат Kaspersky Anti-Virus SSL в доверенные или отключить каспера :)
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: lelik 11 Март 2016, 09:23:32
Читал эту статью. В том то и дело что никаких антивирусов нету. Не знаю что и предположить. На своей (Windows 7) рабочей станции таких проблем нету. Именно на Windows Server 2003 R2, работает как терминальный сервер. Захожу на него по RDP.
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: itpro 11 Март 2016, 09:28:12
Попробуй в браузере консоль ВМ открыть, и как описано в статье посмотри нет ли у  проблемного сертификата вышестоящего корневого CA.
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: lelik 11 Март 2016, 13:05:58
Попробовал, вышестоящий сертификат Atompark Software Inc, нашел его в доверенных сертификатах, удалил.
Проблема не решилась.
: Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
: lelik 14 Март 2016, 11:15:52
Ура! нашел причину этой ошибки.
Все оказалось куда проще. На сервере был установлен агент от StaffCop
Удалил его и все заработало.