VxRail: Nelze importovat kořenové certifikáty vCenter kvůli prázdným nebo poškozeným souborům CRL

Summary: Nelze importovat kořenové certifikáty vCenter kvůli prázdnému nebo poškozenému souboru CRL.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Při postupu podle článku znalostní databáze Dell VxRail: Jak ručně importovat certifikát vCenter SSL v nástroji VxRail Manager za účelem ručního importu certifikátu serveru vCenter, při převodu se zobrazí chyby .r soubory:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

NEBO

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Cause

Soubor CRL kořenového certifikátu systému vCenter je prázdný nebo poškozený.

Jak zkontrolovat, zda se jedná o tento problém:

  1. Stáhněte a extrahujte nejnovější kořenový certifikát vCenter (stáhněte a nainstalujte kořenové certifikáty serveru vCenter, abyste se vyhnuli varovánímTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies. certifikátu webového prohlížeče).
  2. Zkontrolujte, zda není některý soubor CRL prázdný nebo poškozený (snímek obrazovky níže):
    Chyba seznamu CRL

Nebo

  1. Připojte se přes SSH k PSC a vCenter s přihlašovacími údaji uživatele root
  2. Změňte nastavení adresáře. /etc/ssl/certs.
  3. Zkontrolujte, zda nějaké existují .r soubor má 0 bajtů nebo je poškozený.

Resolution

Řešení tohoto problému:

  1. Pokud je v řadiči PSC nebo vCenter nalezen prázdný nebo poškozený soubor CRL, než budete pokračovat, pořiďte snímky OFFLINE pro PSC a vCenter.
  2. Postupujte podle pokynů v článku znalostní databáze VMware 59555 a spusťte fix_crl.sh skript (vmware-vapi-endpoint Po upgradu na verzi vCenter Server 6.5 Update 2Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies. se počítač nespustí nebo selže. Skript je třeba spustit na VCSA i PSC.
  3. V nástroji vCenter přejděte do složky /etc/vmware-vpx/docRoot/certs.
  4. Pokud prázdné (0 bajtů) nebo poškozené soubory CRL stále existují, ODSTRAŇTE soubor z tohoto adresáře.
  5. Poté restartujte PSC a vCenter. fix_crl.sh.
  6. Znovu importujte kořenový certifikát vCenter do nástroje VxRail Manager.

Additional Information

Poznámka:  
Chcete-li obejít kontrolu ověřování důvěryhodnosti SSL, postupujte podle článku databáze znalostí Dell 35766: VxRail: Ověření se nezdaří a zobrazí se chybová zpráva "Retrieved external vCenter Server certificate is invalid".

Affected Products

VxRail, VMware vCenter Server
Article Properties
Article Number: 000194669
Article Type: Solution
Last Modified: 14 Aug 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.