Dell VxRail. Импорт SSL-сертификата vCenter в VxRail Manager вручную
Summary: Пошаговое руководство по импорту SSL-сертификата vCenter в VxRail вручную.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
В некоторых случаях после первоначального развертывания VxRail потребуется вручную импортировать SSL-сертификаты в vCenter.
Cause
Замена самозаверяющего SSL-сертификата vCenter сертификатом, которым владел ранее.
Resolution
Сценарий Python прилагается к этой статье в виде zip-файла (см. внизу статьи) для обеспечения процесса импорта. Запустите этот сценарий в качестве пользователя root в VxRail Manager и используйте «--help» для получения сведений об использовании. Удалите сценарий после использования.
Чтобы заменить сертификаты в VxRail Manager, выполните следующие действия.
ПРИМЕЧАНИЕ. Сценарий работает на VxRail 4.5.x, 4.7.x, 7.x и 8.x. Сценарий в этой статье базы знаний обновлен 5 февраля 2024 г.
Начиная с версии 7.0.480, сценарий добавлен в диспетчер VxRail в каталог «/mystic/ssl/cert_util.py». Этот сценарий можно выполнить напрямую.
Начиная с версии 7.0.480, сценарий добавлен в диспетчер VxRail в каталог «/mystic/ssl/cert_util.py». Этот сценарий можно выполнить напрямую.
Чтобы заменить сертификаты в VxRail Manager, выполните следующие действия.
- Скачайте сценарий Python cert_util_pkb.zip и загрузите его в VxRail Manager.
- Теперь необходимо использовать вход по протоколу SSH в VxRail Manager и переключиться на пользователя root.
- Извлеките cert_util_pkb.zip:
# unzip cert_util_pkb.zip
- Запустите сценарий:
# python cert_util.py
- Дождитесь загрузки пользовательского интерфейса подключаемого модуля VxRail. На это может потребоваться до 10 минут.
Пример выходных данных сценария:
vxm:/home/mystic # python cert_util.py Verify certificate against vCenter vcluster101-vcsa.vv003.local Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate Clean up existing certificates in /var/lib/vmware-marvin/trust/ - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0 Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/ Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/. Remove /tmp/certs directory. Delete saved CRL info in cacheservice... 1 1 Restarting vmware-marvin service... Restarting runjars service...
Additional Information
Связанные ресурсы:
Ниже приведены некоторые рекомендуемые ресурсы по этой теме, которые могут вас заинтересовать:
Иногда может потребоваться импортировать все сертификаты, а не только сертификаты с более высокими номерами.
Посмотрите это опубликованное видео:
Ниже приведены некоторые рекомендуемые ресурсы по этой теме, которые могут вас заинтересовать:
- Dell VxRail. В подключаемом модуле VxRail отображается ошибка «Предоставленные учетные данные vCenter недействительны»
- Dell VxRail. Периодически происходит сбой проверки сертификата хоста, физическое представление показывает, что с некоторыми хостами невозможно связаться
- Dell Technologies VxRail. Конфигурация SSL для добавления сетевой платы узла: CERTIFICATE_VERIFY_FAILED
- VxRail. Как подать заявку на получение нового сертификата для VxRail Manager
- Dell VxRail. Создание CSR (запроса подписи сертификата) и закрытых ключей в PSC
Иногда может потребоваться импортировать все сертификаты, а не только сертификаты с более высокими номерами.
Посмотрите это опубликованное видео:
Affected Products
VxRail, VxRail SoftwareAttachments
Article Properties
Article Number: 000077894
Article Type: Solution
Last Modified: 23 May 2025
Version: 57
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.