VxRail: Kan ikke importere vCenter-rotsertifikater på grunn av tomme eller skadede CRL-filer

Når du følger Dell KB-artikkelen VxRail: Slik importerer du vCenter SSL-sertifikatet manuelt på VxRail Manager for å importere vCenter-serversertifikatet manuelt. Feil vises ved konvertering av .r Filer:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

ELLER

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

CRL-filen for vCenter-rotsertifikatet er tom eller ødelagt.

Hvordan sjekke om dette er problemet:

1. Last ned og pakk ut det nyeste vCenter-rotsertifikatet (Last ned og installer rotsertifikater for vCenter Server for å unngå sertifikatadvarsler for nettleseren).
2. Sjekk om noen CRL-filer er tomme eller ødelagte (skjermbilde nedenfor):
   

Eller

1. SSH til PSC og vCenter med rotlegitimasjon
2. Bytt til katalogen /etc/ssl/certs.
3. Sjekk om noen .r Filen er 0 byte eller ødelagt.

Slik løser du dette problemet:

1. Hvis det blir funnet en tom eller ødelagt CRL-fil på PSC og/eller vCenter, må du ta OFFLINE-øyeblikksbilder for PSC og vCenter før du fortsetter.
2. Følg instruksjonene fra VMware-kunnskapsartikkel 59555 for å kjøre fix_crl.sh skript (vmware-vapi-endpoint starter ikke eller krasjer etter oppgradering til vCenter Server 6.5 Update 2). Skriptet skal utføres på både VCSA og PSC.
3. På vCenter går du til mappe /etc/vmware-vpx/docRoot/certs.
4. Hvis de tomme (0 byte) eller ødelagte CRL-filene fortsatt eksisterer, SLETT filen fra denne katalogen.
5. Start PSC og vCenter på nytt etter fix_crl.sh.
6. Importer vCenter-rotsertifikatet til VxRail Manager på nytt.