VxRail: Fehler beim Hinzufügen der NIC-Konfiguration: SSL: CERTIFICATE_VERIFY_FAILED
Zusammenfassung: Ein Hinzufügen eines Node schlägt bei der NIC-Konfiguration mit dem folgenden Fehler fehl: SSL: CERTIFICATE_VERIFY_FAILED
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Während des Hinzufügens eines Node kann die NIC-Konfigurationsseite nicht abgeschlossen werden.
Fehlerprotokoll:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}
Curl-Prüfung:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Ursache
SSL-Handshake zwischen ESXi und VXRM schlägt fehl.
Lösung
Führen Sie die folgenden Befehle aus, um das Zertifikatproblem zu überprüfen.
Überprüfen und aktualisieren Sie die ESXi-Zertifikate mithilfe der nachfolgenden VMware-Dokumentation:
1. Führen Sie den folgenden Befehl aus, um die ESXi-Hostverbindung zu testen und die gesamte Ausgabe zu erfassen:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
2. Führen Sie den folgenden Befehl aus, um die ESXi-Hostverbindung zu testen und die gesamte Ausgabe zu erfassen:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
3. Führen Sie den folgenden Befehl aus, um die ESXi-Hostverbindung zu testen und die gesamte Ausgabe zu erfassen:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Lesen Sie die VMware-Dokumentation, um die ESXi-Zertifikate zu erneuern und zu aktualisieren:
- Erneuern und Aktualisieren von ESXi-Zertifikaten – siehe VMware-Artikel Erneuern oder Aktualisieren von ESXi-Zertifikaten
- Führen Sie die neueste Version von cert_util.py im Artikel VxRail aus: Manuelles Importieren des vCenter SSL-Zertifikats auf VxRail Manager
Betroffene Produkte
VxRail, VxRail SoftwareProdukte
VxRail SoftwareArtikeleigenschaften
Artikelnummer: 000198975
Artikeltyp: Solution
Zuletzt geändert: 05 Sept. 2025
Version: 7
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.