VxRail: Root-Zertifikate von vCenter können aufgrund leerer oder beschädigter CRL-Dateien nicht importiert werden

Zusammenfassung: Root-Zertifikate von vCenter können aufgrund einer leeren oder beschädigten CRL-Datei nicht importiert werden.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Wenn Sie dem Dell Wissensdatenbank-Artikel VxRail folgen: Manuelles Importieren des vCenter SSL-Zertifikats in VxRail Manager Zum manuellen Importieren des vCenter Server-Zertifikats werden bei der Konvertierung der Fehler angezeigt .r Dateien:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

ODER

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Ursache

Die CRL-Datei des vCenter-Stammzertifikats ist leer oder beschädigt.

So überprüfen Sie, ob dies das Problem ist:

  1. Laden Sie das neueste vCenter-Root-Zertifikat herunter und extrahieren Sie es. (Laden Sie die vCenter Server-Root-Zertifikate herunter und installieren Sie es, um Webbrowser-ZertifikatswarnungenDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies. zu vermeiden).
  2. Überprüfen Sie, ob eine CRL-Datei leer oder beschädigt ist (Screenshot unten):
    CRL-Fehler

Oder

  1. SSH zu PSC und vCenter mit Root-Zugangsdaten
  2. Wechseln Sie in das Verzeichnis /etc/ssl/certs.
  3. Überprüfen Sie, ob .r Datei ist 0 Byte groß oder beschädigt.

Lösung

So beheben Sie dieses Problem:

  1. Wenn eine leere oder beschädigte CRL-Datei auf dem PSC und/oder vCenter gefunden wird, erstellen Sie OFFLINE-Snapshots für PSC und vCenter, bevor Sie fortfahren.
  2. Befolgen Sie die Anweisungen aus VMware KB-Artikel 59555, um fix_crl.sh Skript auszuführen (vmware-vapi-endpoint kann nach dem Upgrade auf vCenter Server 6.5 Update 2Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies. nicht gestartet werden oder stürzt ab. Das Skript sollte sowohl auf VCSA als auch auf PSC ausgeführt werden.
  3. Navigieren Sie in vCenter zum Ordner /etc/vmware-vpx/docRoot/certs.
  4. Wenn die leeren (0 Bytes) oder beschädigten CRL-Dateien noch vorhanden sind, LÖSCHEN Sie die Datei aus diesem Verzeichnis.
  5. Starten Sie PSC und vCenter anschließend neu fix_crl.sh.
  6. Importieren Sie das vCenter-Stammzertifikat erneut in den VxRail Manager.

Weitere Informationen

Hinweis:  
Um die SSL Trust Validation Check zu umgehen, befolgen Sie Dell Wissensdatenbank-Artikel 35766: VxRail: Die Validierung schlägt mit der Fehlermeldung "Abgerufenes externes vCenter Server-Zertifikat ist ungültig" fehl.

Betroffene Produkte

VxRail, VMware vCenter Server
Artikeleigenschaften
Artikelnummer: 000194669
Artikeltyp: Solution
Zuletzt geändert: 14 Aug. 2025
Version:  11
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.