VMware : HTTP Status 400 – An error occured while sending an authentication request to the PSC Single Sign-On server

VMware : HTTP Status 400 – An error occured while sending an authentication request to the PSC Single Sign-On server


Cet article détaille comment résoudre l’erreur rencontrée ci-dessous lors d’une connexion web sur le PSC.

HTTP Status 400 – An error occured while sending an authentication request to the PSC Single Sign-On server

Vous pouvez être amené à rencontrer cette erreur après une suite de remplacement de certificats sur vos PSCs & vCenters. En effet, comme nous allons le voir, cette erreur est due au fait que l’entrée (certificat STS) présente dans le store STS_INTERNAL_SSL_CERT n’est pas bonne. De manière générale, on trouve 2 entrées au lieu d’une seule.

Ce store est notamment chargé de fournir les tokens de connexions  (STS = Security Token Services)


Se rendre sur le PSC

Dans notre cas le PSC est un Windows. La procédure est la même pour une appliance.

C:\ProgramFiles\VMware\vCenter Server\vmafdd

.

 


Vérification su niveau du store STS_INTERNAL_SSL_CERT, que le certificat n’a qu’un seul leaf ( —Begin certificate— et —End certificate— )

vecs-cli entry list –store STS_INTERNAL_SSL_CERT

Le output nous sort bien 2 certificats qui se chevauchent


Récupération du certificat et de sa clé dans le store STS_INTERNAL_SSL_CERT

vecs-cli entry getcert –store STS_INTERNAL_SSL_CERT –alias __MACHINE_CERT –output C:\certs\entry__MACHINE_CERT-getcert.txt

vecs-cli entry getkey –store STS_INTERNAL_SSL_CERT –alias __MACHINE_CERT –output C:\certs\entry__MACHINE_CERT-getkey.txt


Création d’un nouveau certificat C:\certs\new_MACHINE_CERT.pem contenant le premier certificat

  • Éditer le fichier C:\certs\entry__MACHINE_CERT-getcert.txt et copier le certificat
  • Créer un nouveau fichier qu’on nommera C:\certs\new_MACHINE_CERT.pem et coller le contenu

 


Vérification du fichier C:\certs\new_MACHINE_CERT.pem

openssl x509 -in C:\certs\new_MACHINE_CERT.pem -noout -text


Vérification de la clé 

L’output des deux commandes doit être identique. 

openssl pkey -in C:\certs\entry__MACHINE_CERT-getkey.txt -pubout -outform pem

openssl x509 -in C:\certs\new_MACHINE_CERT.pem -pubkey -noout -outform pem 


Suppression de l’entrée incorrecte dans le store STS_INTERNAL_SSL_CERT

vecs-cli entry delete –store STS_INTERNAL_SSL_CERT –alias __MACHINE_CERT


Création de l’entrée dans le store à l’aide du bon certificat C:\certs\leaf_MACHINE_CERT.pem

vecs-cli entry create –store STS_INTERNAL_SSL_CERT –alias __MACHINE_CERT –cert C:\certs\new_MACHINE_CERT.pem –key C:\certs\entry__MACHINE_CERT-getkey.txt


Redémarrage de tous les services sur le PSC

Service-control –stop –all
Service-control –start –all

 

 

 

 

 

 

 

1 Commentaire

  1. Vcenter

    merci pour cet article, dommage que vous ne soyez pas mieux référencé, mon tech a passé 1 journée a essayer de résoudre le problème et a finalement réinstaller le vcenter …

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *