「VxRail:CRLファイルが空または破損しているためvCenterルート証明書をインポートできない
Summary: CRLファイルが空または破損しているため、vCenterルート証明書をインポートできません。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dell KB記事「 VxRail: VxRail ManagerでvCenter SSL証明書を手動でインポートする方法 vCenter Server証明書を手動でインポートするには、 .r ファイル:
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
または
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
Cause
vCenterルート証明書CRLファイルが空であるか、破損しています。
これが問題であるかどうかを確認する方法:
- 最新のvCenterルート証明書をダウンロードして抽出します(Webブラウザー証明書の警告を回避するため、vCenter Serverルート証明書をダウンロードしてインストールする
)。
- CRLファイルが空または破損していないか確認します(下のスクリーンショットを参照)。
または
- root認証情報を使用してSSHでPSCおよびvCenterに接続
- ディレクトリーに移動します
/etc/ssl/certs. - もしあれば確認してください
.rファイルが 0 バイトまたは破損しています。
Resolution
この問題を解決するには、次の手順に従います。
- PSCまたはvCenterで空または破損したCRLファイルが見つかった場合は、先に進む前にPSCおよびvCenterの オフライン スナップショットを作成します。
- VMware KB記事59555の手順に従って、 fix_crl.sh スクリプト(
vmware-vapi-endpointvCenter Server 6.5 Update 2 - vCenterで、フォルダーに移動します。
/etc/vmware-vpx/docRoot/certs. - 空(0バイト)または破損したCRLファイルがまだ存在する場合は、このディレクトリーからファイル を削除します 。
- PSCとvCenterの再起動
fix_crl.sh. - vCenterルート証明書をVxRail Managerに再インポートします。
Additional Information
注:
SSL信頼検証チェックをバイパスするには、Dell KB 35766に従います。VxRail:検証が失敗し、「Retrieved external vCenter Server certificate is invalid」というエラー メッセージが表示されます。
SSL信頼検証チェックをバイパスするには、Dell KB 35766に従います。VxRail:検証が失敗し、「Retrieved external vCenter Server certificate is invalid」というエラー メッセージが表示されます。
Affected Products
VxRail, VMware vCenter ServerArticle Properties
Article Number: 000194669
Article Type: Solution
Last Modified: 14 Aug 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.