VxRail: So beheben Sie VxVerify-Fehler für Test "vc_trust"

Bei der Integritätsprüfung "vc_trust" wird geprüft, ob eine vertrauenswürdige SSL-Verbindung zwischen VxRail Manager und vCenter hergestellt werden kann. Der Test verwendet lokale Dateien und die download.zip aus dem vCenter, das das CA-Stammzertifikatpaket enthält.
 

Ein Beispiel für die Ausgabe der Integritätsprüfung, wenn der Test ein Problem findet, ist unten dargestellt:

#========================#======#=========#====================================================================#==============# 
|  Hostname / Category   |Status  Dell_KB |  Warnings or Failures, unless tests Passed                         ; Product S.N. | 
#========================#======#=========#====================================================================#==============# 
| VxRM                   | Warning 196953 | vc_trust: Trusted root on VXM but not on VC                                      .|
| VxRM                   | Warning 196953 | vc_trust: Trusted root NOT found on VXM but available on VC                      .|
| VxRM                   | Warning 196953 | vc_trust: Trusted root NOT found on VXM nor VC                                   .|

Der Testlauf ist 'vc_trust', der zwei Prüfungen hat:

• Lokale Überprüfung:
  • Vor 7.0.240
    • Kann ein beliebiges Stammzertifikat in /var/lib/vmware-marvin/trust verwendet werden, um eine vertrauenswürdige SSL-Verbindung zu vCenter herzustellen?
  • 7.0.240 und höher
    • Kann ein Root-Zertifikat in /var/lib/vmware-marvin/trust/lin verwendet werden, um eine vertrauenswürdige SSL-Verbindung zu vCenter herzustellen?
• Remoteprüfung:
  • Kann ein beliebiges Root-Zertifikat in certs/lin von download.zip (das während des Tests von vCenter abgerufen wurde) verwendet werden, um eine vertrauenswürdige SSL-Verbindung zu vCenter herzustellen?

VxRail Manager stellt über SSL eine Verbindung mit vCenter her.
Für eine erfolgreiche Verbindung lädt VxRail Manager vertrauenswürdige Stammzertifikate aus dem Dateisystem.
Die VxRail-Managementfunktion wird beeinträchtigt, wenn die SSL-Verbindung nicht hergestellt werden kann (Hinweis: Dies hat keine Auswirkungen auf virtuelle Maschinen oder vSphere)

Der Test kann vier mögliche Ergebnisse haben:

1. Nicht in der Ausgabetabelle angezeigt
   1. Lokaler Test OK und Remotetest OK
2. "Trusted root NOT found on VXM but available on VC"
   1. Lokaler Test NOT OK und Remotetest OK
3. "Trusted root on VXM but not on VC"
   1. Lokaler Test ist OK und Remote-Test ist NICHT OK
4. "Trusted root NOT found on VXM nor VC"
   1. Lokaler Test NICHT OK und Remotetest NICHT OK

1. Dies ist das gewünschte Ergebnis und wird in der Bildschirmausgabe nicht angezeigt (vxverify.txt).
   • Keine Aktionen erforderlich
2. Im VxRail Manager fehlt lokal das Stammzertifikat, aber das Zertifikat ist in vCenter verfügbar.
   • Verwenden Sie das Skript von VxRail: Manuelles Importieren des vCenter SSL-Zertifikats auf VxRail Manager – Wissensdatenbank-Artikel 77894 zum Importieren von Zertifikaten
3. VxRail Manager kann über SSL mit vCenter kommunizieren
   • Wenden Sie sich an den Support , um zu untersuchen, warum vCenter über kein verwendbares Stammzertifikat in download.zip verfügt.
   • Der KB-Artikel für den Import des Zertifikats behebt das Problem NICHT (führen Sie ihn nicht aus)
4. VxRail Manager kann nicht mit vCenter kommunizieren und vCenter stellt kein verwendbares Zertifikat bereit
   • Wenden Sie sich an den Support , um zu untersuchen, warum vCenter über kein verwendbares Stammzertifikat in download.zip verfügt.
   • Die KB für Importzertifikate behebt das Problem NICHT