Удаленный сертификат недействителен согласно результатам проверки подлинности

Блог, инструкция системного администратора, форум, советы, помощь

«Удаленный сервер возвратил ошибку: (504) Истекло время ожидания шлюза» при добавлении vCenter 6 в Veeam 9

После обновления Veeam Backup & Replication с 8 до 9 версии, и после этого апгрейдом vMware vSphere 5.5 до 6 версии возник ряд проблем. Одна из самых тяжелых будет описана ниже:

Симптомы:

При обновлении или добавлении vMware vCenter Server 6 в Backup Infrustructure Veeam BR возникает ошибка «Удаленный сервер возвратил ошибку: (504) Истекло время ожидания шлюза»

А при попытке раскрытия списка виртуальных машин другая «Failed to login to «vc.domain.ru» by SOAP, port 443, user «domainusername», proxy srv: port:0 Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS. Удаленный сертификат недействителен согласно результатам проверки подлинности»

При этом в логах Veeam BR присутствует следующее Читать далее »

«Cannot run upgrade script on host» при обновлении esxi 5.1 до 6.0

Обновление ESXi 5.1 до ESXi 6.0 останавливается со следующей ошибкой: „Cannot execute upgrade script on host“.

Одна из причин, это старый агент vcenter.

Читайте также:  Фильм для vr box

При этом в логах /var/log/vua.log можно наблюдать следующее:

Решение:

  • Отключаем HA кластера
  • Выводим хост из кластера
  • Лечим хост командами:

ESXi 5.1 VM Stuck At 95% When Restarted — Сбой загрузки ВМ во время перезапуска

Пробуем подключится к консоли ВМ и получаем сообщение

При попытке перезагрузить ВМ, загрузка останавливается на 95%, а кнопка перезагрузки остается неактивной, и ни чего не получается сделать. Процесс не кончается, а как бы зависает на 95%

Я проделал следующее, что бы выйти из ситуации:

Hyper-V 2012 R2 Replica Broker авторизация на основе сертификатов (5 хостов и 2 домена)

Будем строить отказоустойчивую репликацию между 5 хостами hyper-v 2012 r2 в 2 разных доменах, домены доверенные, но авторизацию для брокера реплики будем использовать на основе wildcard сертификатов.

Суть в том, что для каждого домена нужно создать сертификат корневого центра сертификации rootca. .cer и им подписать 2-й созданный сертификат для хостов servers. .cer

Код ниже выполняем через cmd, перед выполнением нужно достать makecert, он есть по адресу Windows Kits8.1inx64 либо, для 2012r2 можно скачать makecert с моего сайта

Я выполнял команды на первых хостах hyper-v каждого домена, при этом они сразу же импортируются в нужные хранилища текущего сервера.

На каждом хосте меняем реестр:

Во время выполнения могут возникнуть ошибки: Читать далее »

Введение в виртуализацию Windows Server 2012 Hyper-V (видео)

Привет, Сегодня выкладываю следующую запись недавнего вэбинара, посвященного Windows Server 2012 Hyper-V, который проводил Алексей Кибкало, один из известнейших экспертов высочайшего уровня!

Видео точно так же разделено на две части

Первая часть вэбинара:

Вторая часть вэбинара: Читать далее »

Синхронизация времени на виртуальных машинах Hyper-V 2008 R2 SP1 хоста

Привет, столкнулся на работе с проблемкой. На виртуальных машинах рассинхронизировалось время, могло уехать на несколько часов за сутки. Причем виртуалки находятся на кластере Hyper-V Server, и кластер в собственном домене. Было принято решение настроить синхронизацию времени домена с внешнего источника времени.

Читайте также:  Форсированный режим ps4 pro что это

В моем случае существует 2 контроллера домена кластера, один из них на самом кластере, другой на отдельной ноде Hyper-V кластера на выделенном сервере. Нам потребуется настроить оба контроллера домена (далее DC). Требуются права администратора домена.

Заходим на первый DC, открываем редактор реестра, заходим в раздел:

Присваиваем AnnounceFlags значение 5 как на скриншоте:

Далее в разделе Parameters меняем значение ключа NtpServer на:

И Type на NTP

Далее идем в управление серверомслужбы находим там «Служба синхронизации времени Hyper-V» останавливаем ее и ставим тип запуска «Вручную» Читать далее »

Unable to connect to the MKS: Error connecting to d:Program Files (x86)VMwareVMware Serverx64…

Добрый день, совсем я забросил свой блог, время не хватает, но думаю понемногу все равно буду вносить информацию, так как сам часто пользуюсь теми приемами что тут описал. Прошел почти год как мой блог в online и пришла пора продлять хостинг и доменное имя. Хостинг думаю сменить на itservices.su — очень грамотная техподдержка и привлекательный хостинг с защитой от ddos и арендой VDS, всем советую. Если ближайшее время сайт будет недоступен или подглючивать, знайте — я его переношу на новый хостинг. И как работы закончатся я об этом напишу.

Ну а теперь об очередной проблеме, которую мы решили.

Хотим у себя на машине крутить и тестировать виртуалки, ставим настраиваем запускаем, создаем виртуалку и запускаем ее. Пытаемся подключиться к консоли системы, устанавливаем плагин консоли и тут видим ошибку:

Попытки переустановки консоли ни к чему не привели. Помогло лишь одно:

  1. Идем в управление компьютером — сервисы
  2. Находим VMWare Authorization service
  3. Меняем способ входа с «Локальной системы» на аккаунт «доменного администратора» Читать далее »
Читайте также:  Швейная машинка brother vx 2080 отзывы

При отправке писем с помощью данного метода, письмо отправляются только на доменные п/я. При попытке отправить на иные (Google, Mail.ru) выдаёт Exception

System.Security.Authentication.AuthenticationException: "Удаленный сертификат недействителен согласно результатам проверки подлинности."

System.Net.Mail.SmtpFailedRecipientsException: "Не удалось отправить всем получателям." SmtpFailedRecipientException: Почтовый ящик недоступен. Отклик сервера: 5.7.54 SMTP; Unable to relay recipient in non-accepted domain

Если этот де код использовать для отправки с mail.ru или google, исключений не возникает.

Просьба подсказать, где имеются ошибки или иные варианты решения. Заранее спасибо.

В postman проходит успешная проверка из-за того, что вы отключили проверку сертификата
https://stackoverflow.com/questions/777607/the-remote-certificate-is-invalid-according-to-the-validation-procedure-using
Варианты решения вопроса с ошибкой доступны в открытых источниках.

  • Войдите или зарегистрируйтесь, чтобы оставлять комментарии
  • Цитировать

Сергей Кy6риш,

У меня в коде присутствует отключение проверки сертификата

  • Войдите или зарегистрируйтесь, чтобы оставлять комментарии
  • Цитировать

Павел, на этом моменте как раз и акцентировал ваше внимание в предыдущем сообщении. Попробуйте включить проверку в postman, и посмотреть в сторону сертификата, предположительно, проблема в нем.

Оцените статью
Добавить комментарий

Adblock detector