VxRail: Nie można zaimportować certyfikatów vCenter Root z powodu pustych lub uszkodzonych plików CRL

Postępując zgodnie z artykułem bazy wiedzy firmy Dell VxRail: Ręczne importowanie certyfikatu SSL vCenter w programie VxRail Manager w celu ręcznego zaimportowania certyfikatu serwera vCenter, błędy wyświetlane podczas konwersji .r Pliki:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

LUB

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Plik CRL certyfikatu głównego vCenter jest pusty lub uszkodzony.

Jak sprawdzić, czy to jest problem:

1. Pobierz i wyodrębnij najnowszy certyfikat główny vCenter (Pobierz i zainstaluj certyfikaty główne vCenter Server, aby uniknąć ostrzeżeń dotyczących certyfikatów przeglądarki internetowej).
2. Sprawdź, czy jakikolwiek plik CRL jest pusty lub uszkodzony (zrzut ekranu poniżej):
   

Lub

1. SSH do PSC i vCenter z poświadczeniami użytkownika root
2. Zmień katalog /etc/ssl/certs.
3. Sprawdź, czy istnieją .r Plik ma 0 bajtów lub jest uszkodzony.

Rozwiązanie problemu:

1. Jeśli w PSC i/lub vCenter zostanie znaleziony jakikolwiek pusty lub uszkodzony plik CRL, przed kontynuowaniem wykonaj migawki OFFLINE dla PSC i vCenter.
2. Postępuj zgodnie z instrukcjami zawartymi w artykule bazy wiedzy VMware 59555, aby uruchomić skrypt fix_crl.sh (vmware-vapi-endpoint nie uruchamia się lub ulega awarii po uaktualnieniu do vCenter Server 6.5 Update 2). Skrypt powinien być wykonywany zarówno na VCSA, jak i PSC.
3. W vCenter przejdź do folderu /etc/vmware-vpx/docRoot/certs.
4. Jeśli puste (0 bajtów) lub uszkodzone pliki CRL nadal istnieją, USUŃ plik z tego katalogu.
5. Uruchom ponownie PSC i vCenter po fix_crl.sh.
6. Ponownie zaimportuj certyfikat główny vCenter do programu VxRail Manager.