понедельник, 28 марта 2016 г.

Ошибка сертификата vCenter Server после обновления до Horizon View 7

После обновления VMware View Connection Server до версии 7.0 при использовании серверов vCenter Server версии 5.0, 5.1 или 5.5 они перестают быть доступны из интерфейса View Administrator, а на вкладке Dashboard при просмотре свойств vCenter может появиться следующая ошибка.

Нажатие на кнопку Verify не приводит ни к какому результату. При попытке изменить настройки существующего сервера vCenter или добавить новый vCenter из вкладки View Configuration появляется ошибка:
vmware horizon view possibly an invalid vcenter server certificate please verity the identity of the associated vcenter server

В файле debug-*.txt на сервере View Connection Server можно найти следующие сообщения:
Server chose TLSv1, but that protocol version is not enabled or not supported by the client.

Причина проблемы: В Horizon 7 по умочанию отключен протокол TLSv1, который используется в старых версиях VMware vCenter Server. Для решения проблемы следует обновить VMware vCenter Server, либо включить поддержку TLSv1 в Horizon. Для этого выполните следующие действия:
  1. Выполните вход на любой из серверов View Connection Server.
  2. Запустите ADSI Edit.
  3. В поле Distinguished Name or Naming Context укажите "DC=vdi, DC=vmware, DC=int".
  4. В поле Select or type a domain or server укажите "localhost:389".
  5. Раскройте дерево ADSI Edit: "OU=Global, OU=Properties, DC=vdi, DC=vmware, DC=int".
  6. Откройте свойства объекта CN=common.
  7. Найдите и отредактируйте атрибут pae-ClientSSLSecureProtocols, указав в качестве значения: "\LIST:TLSv1.2,TLSv1.1,TLSv1" (не забудьте обратный слэш в начале строки).
  8. Нажмите OK для применения параметров.
  9. Перезапустите службу VMware Horizon View Connection Server на всех серверах View Connection Server.
После выполнения настроек, серверы View Connection Server смогут использовать протокол TLSv1 для подключения к vCenter Server.

Комментариев нет:

Отправить комментарий