SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch

[lelik]

Заметил что это проблема не раз возникла у многих, но вразумительного решения я так и не нашел.
Установлен vSphere Client 5.5 на Windows Server 2003 R2

При подключении к Virtual Machine с помощью вкладки Console выдаёт сообщение:
SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch: stored thumbprint ...

Тут писали что проблему удалось решить добавлением доверенного сертификата где установлен  vShpere Client.
Но о каком сертификате идет речь, не понятно.
Пробовал импортировать сертификат localhost.localdom (выданный Atompark Software Inc) в "Доверенные корневые центры сертификации", не помогло.

Помогите люди добрые, как это можно исправить.

[itpro]

Вероятно не тот сертификат устанавливаете, нужно импортировать в доверенные корневой сертификат CA. Пример описал тут http://winitpro.ru/index.php/2016/03/10/vmware-vcenter-otklyuchaem-preduprezhdenie-o-samopodpisannom-sertifikate/

[lelik]

У меня другое окошко вылезает. Нет пункта где скачать сертификат. См. скриншот во вложении.

[itpro]

См. текст в конце статьи

Указанная инструкция применима к vCenter Server Appliance, в случае использования Windows vCenter Server, скачать файл сертфиката таким образом не удастся, т.к. ссылка на загрузку архива с сертификатом будет отсутствовать. Этот файл хранится на сервере vCenter Server (под Windows) в каталоге C:\ProgramData\VMware\SSL\.

[lelik]

Спасибо.
А если на SUSE Linux Enterprise 11 ? Где он может находиться там?

[itpro]

Как я понимаю у вас vCenter Appliance? Какая версия?

[lelik]

VMware vCenter Server Appliance 5.5
Нашел в директории /etc/vmware-vpx/ssl файл rui.crt
попробую его импортировать.

[dimokkk]

Посмотри тут:

/etc/vmware-vsphere-client/SerenityDB/keys/vsphere-client-ca-cert.pem

или тут:

/var/lib/vmware/vmca/root.cer

[lelik]

/var/lib/vmware/vmca/root.cer
тут есть

Импортировал в доверенные на локальный компьютер
добавил в файл hosts запись
x.x.x.x localhost.localdom
где x.x.x.x адрес VMware vCenter
Захожу через IE localhost.localdom, на сертификат не ругается.
VSphere Client при открытии консоли любой виртуальной машины выдает
SSL verification failure for "localhost.localdom" due to a host thumbprint mismatch: stored thumbprint ...

[itpro]

Посмотрите статью http://blog.isaacblum.com/2012/08/01/kaspersky-anti-virus-vmware-esxvmware-vsphere-client-osx/, там описана аналогичная проблема из-за Касперского, который добавил свой CA в цепочку . В качестве решения предлагается добавить сертификат Kaspersky Anti-Virus SSL в доверенные или отключить каспера

[lelik]

Читал эту статью. В том то и дело что никаких антивирусов нету. Не знаю что и предположить. На своей (Windows 7) рабочей станции таких проблем нету. Именно на Windows Server 2003 R2, работает как терминальный сервер. Захожу на него по RDP.

[itpro]

Попробуй в браузере консоль ВМ открыть, и как описано в статье посмотри нет ли у  проблемного сертификата вышестоящего корневого CA.

[lelik]

Попробовал, вышестоящий сертификат Atompark Software Inc, нашел его в доверенных сертификатах, удалил.
Проблема не решилась.

[lelik]

Ура! нашел причину этой ошибки.
Все оказалось куда проще. На сервере был установлен агент от StaffCop
Удалил его и все заработало.