VxRail : Résolution des échecs VxVerify pour le test « vc_trust »

Le bilan de santé « vc_trust » vérifie si une connexion SSL de confiance peut être établie entre VxRail Manager et vCenter. Le test utilise des fichiers locaux et les download.zip du vCenter qui contient le bundle de certificats racine de l’autorité de certification.
 

Vous trouverez ci-dessous un exemple de sortie du bilan de santé, lorsque le test détecte un problème :

#========================#======#=========#====================================================================#==============# 
|  Hostname / Category   |Status  Dell_KB |  Warnings or Failures, unless tests Passed                         ; Product S.N. | 
#========================#======#=========#====================================================================#==============# 
| VxRM                   | Warning 196953 | vc_trust: Trusted root on VXM but not on VC                                      .|
| VxRM                   | Warning 196953 | vc_trust: Trusted root NOT found on VXM but available on VC                      .|
| VxRM                   | Warning 196953 | vc_trust: Trusted root NOT found on VXM nor VC                                   .|

La série de tests est « vc_trust », qui comporte deux vérifications :

• Vérification locale :
  • Version antérieure à 7.0.240
    • Est-il possible d’utiliser n’importe quel certificat racine dans /var/lib/vmware-marvin/trust pour créer une connexion SSL de confiance à vCenter ?
  • 7.0.240 et versions ultérieures
    • Est-il possible d’utiliser n’importe quel certificat racine dans /var/lib/vmware-marvin/trust/lin pour créer une connexion SSL de confiance à vCenter ?
• Vérification à distance :
  • Est-il possible d’utiliser n’importe quel certificat racine dans certs/lin de download.zip (acquis auprès de vCenter pendant le test) pour créer une connexion SSL de confiance à vCenter ?

VxRail Manager se connecte à vCenter via SSL.
Pour une connexion réussie, VxRail Manager charge les certificats racines de confiance à partir du système de fichiers.
La fonctionnalité de gestion VxRail est affectée si la connexion SSL ne peut pas être établie (Remarque : cela n’a aucun impact sur les machines virtuelles ni sur vSphere).

Le test peut avoir quatre résultats possibles :

1. Non affiché dans le tableau de sortie
   1. Test local OK et test à distance OK
2. "Trusted root NOT found on VXM but available on VC"
   1. Test local PAS OK et test à distance OK
3. "Trusted root on VXM but not on VC"
   1. Le test local est OK et le test à distance n’est PAS OK
4. "Trusted root NOT found on VXM nor VC"
   1. Test local PAS OK et test à distance PAS OK

1. Il s’agit du résultat souhaité et il n’est pas affiché à l’écran (vxverify.txt)
   • Aucune action n’est nécessaire
2. Un certificat racine est manquant localement dans VxRail Manager, mais le certificat est disponible sur vCenter
   • Utilisez le script de VxRail : Importation manuelle d’un certificat SSL vCenter dans VxRail Manager - Article 77894 de la base de connaissances pour importer des certificats
3. VxRail Manager peut communiquer avec vCenter à l’aide de SSL
   • Contactez le support pour découvrir pourquoi vCenter ne dispose d’aucun certificat racine utilisable dans download.zip
   • La base de connaissances du certificat d’importation ne résout PAS le problème (ne l’exécutez pas)
4. VxRail Manager ne parvient pas à communiquer avec vCenter et vCenter ne fournit aucun certificat utilisable
   • Contactez le support pour découvrir pourquoi vCenter ne dispose d’aucun certificat racine utilisable dans download.zip
   • Le certificat d’importation de la base de connaissances ne résout PAS le problème