Автор Тема: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch  (Прочитано 30249 раз)

lelik

  • Новичок
  • *
  • Сообщений: 13
  • Репутация: 0
    • Просмотр профиля
Заметил что это проблема не раз возникла у многих, но вразумительного решения я так и не нашел.
Установлен vSphere Client 5.5 на Windows Server 2003 R2

При подключении к Virtual Machine с помощью вкладки Console выдаёт сообщение:
SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch: stored thumbprint ...

Тут писали что проблему удалось решить добавлением доверенного сертификата где установлен  vShpere Client.
Но о каком сертификате идет речь, не понятно.
Пробовал импортировать сертификат localhost.localdom (выданный Atompark Software Inc) в "Доверенные корневые центры сертификации", не помогло.

Помогите люди добрые, как это можно исправить.

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #1 : 10 Март 2016, 13:13:28 »
Вероятно не тот сертификат устанавливаете, нужно импортировать в доверенные корневой сертификат CA. Пример описал тут http://winitpro.ru/index.php/2016/03/10/vmware-vcenter-otklyuchaem-preduprezhdenie-o-samopodpisannom-sertifikate/

lelik

  • Новичок
  • *
  • Сообщений: 13
  • Репутация: 0
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #2 : 10 Март 2016, 14:55:29 »
У меня другое окошко вылезает. Нет пункта где скачать сертификат. См. скриншот во вложении.

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #3 : 10 Март 2016, 15:13:52 »
См. текст в конце статьи
Цитировать
Указанная инструкция применима к vCenter Server Appliance, в случае использования Windows vCenter Server, скачать файл сертфиката таким образом не удастся, т.к. ссылка на загрузку архива с сертификатом будет отсутствовать. Этот файл хранится на сервере vCenter Server (под Windows) в каталоге C:\ProgramData\VMware\SSL\.

lelik

  • Новичок
  • *
  • Сообщений: 13
  • Репутация: 0
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #4 : 10 Март 2016, 15:20:38 »
Спасибо.
А если на SUSE Linux Enterprise 11 ? Где он может находиться там?

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #5 : 10 Март 2016, 15:40:01 »
Как я понимаю у вас vCenter Appliance? Какая версия?

lelik

  • Новичок
  • *
  • Сообщений: 13
  • Репутация: 0
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #6 : 10 Март 2016, 15:46:07 »
VMware vCenter Server Appliance 5.5
Нашел в директории /etc/vmware-vpx/ssl файл rui.crt
попробую его импортировать.

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #7 : 10 Март 2016, 15:52:25 »
Посмотри тут:

/etc/vmware-vsphere-client/SerenityDB/keys/vsphere-client-ca-cert.pem

или тут:

/var/lib/vmware/vmca/root.cer

lelik

  • Новичок
  • *
  • Сообщений: 13
  • Репутация: 0
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #8 : 10 Март 2016, 16:07:02 »
/var/lib/vmware/vmca/root.cer
тут есть

Импортировал в доверенные на локальный компьютер
добавил в файл hosts запись
x.x.x.x localhost.localdom
где x.x.x.x адрес VMware vCenter
Захожу через IE localhost.localdom, на сертификат не ругается.
VSphere Client при открытии консоли любой виртуальной машины выдает
SSL verification failure for "localhost.localdom" due to a host thumbprint mismatch: stored thumbprint ...
:(

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #9 : 11 Март 2016, 08:52:34 »
Посмотрите статью http://blog.isaacblum.com/2012/08/01/kaspersky-anti-virus-vmware-esxvmware-vsphere-client-osx/, там описана аналогичная проблема из-за Касперского, который добавил свой CA в цепочку . В качестве решения предлагается добавить сертификат Kaspersky Anti-Virus SSL в доверенные или отключить каспера :)

lelik

  • Новичок
  • *
  • Сообщений: 13
  • Репутация: 0
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #10 : 11 Март 2016, 09:23:32 »
Читал эту статью. В том то и дело что никаких антивирусов нету. Не знаю что и предположить. На своей (Windows 7) рабочей станции таких проблем нету. Именно на Windows Server 2003 R2, работает как терминальный сервер. Захожу на него по RDP.

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #11 : 11 Март 2016, 09:28:12 »
Попробуй в браузере консоль ВМ открыть, и как описано в статье посмотри нет ли у  проблемного сертификата вышестоящего корневого CA.

lelik

  • Новичок
  • *
  • Сообщений: 13
  • Репутация: 0
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #12 : 11 Март 2016, 13:05:58 »
Попробовал, вышестоящий сертификат Atompark Software Inc, нашел его в доверенных сертификатах, удалил.
Проблема не решилась.

lelik

  • Новичок
  • *
  • Сообщений: 13
  • Репутация: 0
    • Просмотр профиля
Re: SSL verification failure for "x.x.x.x" due to a host thumbprint mismatch
« Ответ #13 : 14 Март 2016, 11:15:52 »
Ура! нашел причину этой ошибки.
Все оказалось куда проще. На сервере был установлен агент от StaffCop
Удалил его и все заработало.
« Последнее редактирование: 08 Апрель 2019, 20:19:13 от itpro »

 

Related Topics

  Тема / Автор Ответов Последний ответ
0 Ответов
27261 Просмотров
Последний ответ 26 Апрель 2014, 19:52:02
от Пират82
0 Ответов
8993 Просмотров
Последний ответ 12 Ноябрь 2015, 16:14:10
от Юрий
0 Ответов
6130 Просмотров
Последний ответ 22 Июнь 2017, 12:39:26
от design.institute
3 Ответов
19049 Просмотров
Последний ответ 25 Июль 2019, 16:41:07
от sergikotikovv
1 Ответов
11582 Просмотров
Последний ответ 13 Декабрь 2019, 08:03:48
от itpro