IBM Storage Protect for Virtual Environments 无法连接到 vCenter-UU技术社区

相关产品：IBM Storage Protect for Virtual Environments

如图示，IBM Storage Protect for VMware版本8.1.27安装完成后登录提示:无法连接到 vCenter Server。请检查网络连接。

打开C:\IBM\SpectrumProtect\webserver\usr\servers\veProfile\logs

Linux目录为/opt/tivoli/tsm/tdpvmware/common/webserver/usr/servers/veProfile/logs

查看messages.log，该文件每次重启web服务会重新生成

发现存在报错：

[2025/7/16 09:55:50:764 CST] 0000007a com.ibm.ws.ssl.core.WSX509TrustManager E CWPKI0823E: SSL 握手故障：已从主机 [192.xx.xx.xx:443] 发送 SubjectDN 为 [C=US, CN=192.xx.xx.xx:443] 的签署者。可能需要将该签署者添加到本地信任库 [C:/IBM/SpectrumProtect/webserver/usr/servers/veProfile/resources/security/key.jks]，此信任库位于 SSL 配置别名 [veSSLConfig] 中。来自 SSL 握手异常的扩展错误消息为：[PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]

解决方案:

需要使用keytool将vC的证书导入IBM4VE信任库

keytool.exe位于C:\Program Files\Common Files\Tivoli\TSM\jvm210600\jre\bin

不同版本jvm210600文件夹不同，可将此目录添加到系统环境变量

使用命令添加证书到信任库,库文件默认密码windows为tsm4ve

keytool -importcert -alias vcenter -file vc.crt -keystore key.jks -storepass tsm4ve

在 Linux 平台上，如果使用的是初始安装生成的默认 key.jks 且安装日志可用，请执行以下命令查找默认密码，默认密码显示在命令输出中 -storepass 参数之后。

grep -r "storepass" /opt/tivoli/tsm/tdpvmware/_uninst/TDPVMware/Logs/

可如法炮制添加vC根证书和TSM的证书

添加完成后重启web服务即可正常登录

按照配置向导完成配置

PS C:\Users\Administrator> keytool.exe
密钥和证书管理工具
 
命令:
 
 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令
 -showinfo           显示安全相关信息
 -version            输出程序版本
 
使用 "keytool -?, -h, or --help" 可输出此帮助消息
使用 "keytool -command_name --help" 可获取 command_name 的用法。
使用 -conf <url> 选项可指定预配置的选项文件。

参考文档：
https://www.ibm.com/docs/zh/spfve/8.1.27?topic=security-enabling-secure-communication-storage-protect-server

https://www.ibm.com/docs/zh/spfve/8.1.27?topic=cssdpv-configuring-data-protection-vmware-vsphere-gui-communication-vcenter-server

IBM Storage Protect for Virtual Environments下载地址

TSM4VE下载地址：https://aix.software.ibm.com/storage/tivoli-storage-management/maintenance/tivoli-data-protection/vmware/

Client下载地址https://aix.software.ibm.com/storage/tivoli-storage-management/maintenance/client/

版权声明 1 本网站名称：UU技术社区
2 本站永久网址：https://www.cnuu.net
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ943271422进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END