Dell VxRail: Як вручну імпортувати сертифікат vCenter SSL у VxRail Manager
Zusammenfassung: Покрокова інструкція з ручного імпорту сертифіката vCenter SSL на VxRail.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
У деяких ситуаціях потрібно буде вручну імпортувати SSL-сертифікати у vCenter після початкового розгортання VxRail.
Ursache
Заміна сертифіката vCenter SSL із власним підписом на сертифікат, що був у власності раніше.
Lösung
Скрипт Python прикріплений до цієї статті в zip-файлі (перевірте внизу статті), щоб забезпечити процес імпорту. Запустіть цей скрипт ВІД імені ROOT у VxRail Manager і скористайтеся "--help", щоб дізнатися про використання. Видаліть скрипт після використання.
Виконайте такі дії, щоб замінити сертифікати в VxRail Manager:
ПРИМІТКА: Скрипт працює на VxRail 4.5.x, 4.7.x, 7.x і 8.x. Скрипт у цій базі знань оновлено 5 лютого 2024 року.
Починаючи з версії 7.0.480, скрипт було додано до менеджера VxRail за адресою "/mystic/ssl/cert_util.py". Ви можете виконати цей скрипт безпосередньо.
Починаючи з версії 7.0.480, скрипт було додано до менеджера VxRail за адресою "/mystic/ssl/cert_util.py". Ви можете виконати цей скрипт безпосередньо.
Виконайте такі дії, щоб замінити сертифікати в VxRail Manager:
- Завантажте cert_util_pkb.zip сценарію python і завантажте його в VxRail Manager.
- Тепер ви повинні використовувати SSH, увійти в VxRail Manager і переключитися на користувача ROOT.
- Виписка cert_util_pkb.zip:
# unzip cert_util_pkb.zip
- Запустіть скрипт:
# python cert_util.py
- Зачекайте, поки завантажиться інтерфейс плагіна VxRail. Читання інтерфейсу користувача може зайняти до 10 хвилин.
Приклад виведення сценарію:
vxm:/home/mystic # python cert_util.py Verify certificate against vCenter vcluster101-vcsa.vv003.local Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate Clean up existing certificates in /var/lib/vmware-marvin/trust/ - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0 Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/ Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/. Remove /tmp/certs directory. Delete saved CRL info in cacheservice... 1 1 Restarting vmware-marvin service... Restarting runjars service...
Weitere Informationen
Супутні ресурси:
Ось кілька рекомендованих ресурсів, пов'язаних з цією темою, які можуть вас зацікавити:
Іноді може знадобитися імпортувати всі сертифікати, а не тільки ті, що мають більші номери.
Дивіться це опубліковане відео:
Ось кілька рекомендованих ресурсів, пов'язаних з цією темою, які можуть вас зацікавити:
- Dell VxRail: Плагін VxRail показує помилку «Надані облікові дані vCenter недійсні»
- Dell VxRail: Періодично не вдавалося перевірити сертифікат хоста, фізичний перегляд показує, що з деякими хостами не можна зв'язатися
- Dell Technologies VxRail: Вузол додає конфігурацію NIC SSL: CERTIFICATE_VERIFY_FAILED
- VxRail: Як подати заявку на отримання нового сертифіката для VxRail Manager
- Dell VxRail: Як згенерувати CSR (запит на підписання сертифіката) та приватні ключі на PSC
Іноді може знадобитися імпортувати всі сертифікати, а не тільки ті, що мають більші номери.
Дивіться це опубліковане відео:
Betroffene Produkte
VxRail, VxRail SoftwareAnhänge
Artikeleigenschaften
Artikelnummer: 000077894
Artikeltyp: Solution
Zuletzt geändert: 23 Mai 2025
Version: 57
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.