VxRail: Cómo resolver fallas de VxVerify para la prueba "vc_trust"

El "vc_trust" de evaluación del estado comprueba si se puede establecer una conexión SSL de confianza entre VxRail Manager y vCenter. La prueba utiliza archivos locales y el download.zip del vCenter que contiene el paquete de certificados raíz de CA.
 

A continuación, se muestra un ejemplo del resultado de la evaluación del estado cuando la prueba encuentra un problema:

#========================#======#=========#====================================================================#==============# 
|  Hostname / Category   |Status  Dell_KB |  Warnings or Failures, unless tests Passed                         ; Product S.N. | 
#========================#======#=========#====================================================================#==============# 
| VxRM                   | Warning 196953 | vc_trust: Trusted root on VXM but not on VC                                      .|
| VxRM                   | Warning 196953 | vc_trust: Trusted root NOT found on VXM but available on VC                      .|
| VxRM                   | Warning 196953 | vc_trust: Trusted root NOT found on VXM nor VC                                   .|

La ejecución de prueba es "vc_trust", que tiene dos comprobaciones:

• Comprobación local:
  • Anterior a 7.0.240
    • ¿Se puede utilizar cualquier certificado raíz en /var/lib/vmware-marvin/trust para crear una conexión SSL de confianza a vCenter?
  • 7.0.240 y versiones posteriores
    • ¿Se puede utilizar cualquier certificado raíz en /var/lib/vmware-marvin/trust/lin para crear una conexión SSL de confianza a vCenter?
• Comprobación remota:
  • ¿Se puede utilizar cualquier certificado raíz en certs/lin de download.zip (adquirido de vCenter durante la prueba) para crear una conexión SSL de confianza a vCenter?

VxRail Manager se conecta a vCenter mediante SSL.
Para lograr una conexión correcta, VxRail Manager carga certificados raíz de confianza en el sistema de archivos.
La funcionalidad de administración de VxRail se ve afectada en caso de que no se pueda establecer la conexión SSL (Nota: esto no tiene ningún impacto en las máquinas virtuales ni en vSphere)

La prueba puede tener cuatro resultados posibles:

1. No se muestra en la tabla de resultados
   1. Prueba local correcta y prueba remota correcta
2. "Trusted root NOT found on VXM but available on VC"
   1. La prueba local NO está en buen estado y la prueba remota está en buen estado
3. "Trusted root on VXM but not on VC"
   1. La prueba local está en buen estado y la prueba remota NO está en buen estado
4. "Trusted root NOT found on VXM nor VC"
   1. La prueba local NO está en buen estado y la prueba remota NO está en buen estado

1. Este es el resultado deseado y no se muestra en el resultado de pantalla (vxverify.txt)
   • No es necesario realizar ninguna acción
2. VxRail Manager tiene un certificado raíz faltante localmente, pero el certificado está disponible en vCenter
   • Utilice el script de VxRail: Cómo importar manualmente el certificado SSL de vCenter en VxRail Manager: artículo 77894 de la base de conocimientos para importar certificados
3. VxRail Manager puede comunicarse con vCenter mediante SSL
   • Póngase en contacto con el soporte para investigar por qué vCenter no tiene ningún certificado raíz utilizable en download.zip
   • La KB del certificado de importación NO soluciona el problema (no la ejecute)
4. VxRail Manager no puede comunicarse con vCenter y vCenter no proporciona ningún certificado utilizable
   • Póngase en contacto con el soporte para investigar por qué vCenter no tiene ningún certificado raíz utilizable en download.zip
   • La KB del certificado de importación NO soluciona el problema