VxRail. Не удается импортировать корневые сертификаты vCenter из-за пустых или поврежденных файлов CRL

При чтении статьи базы знаний Dell о VxRail: Как вручную импортировать SSL-сертификат vCenter в VxRail Manager При ручном импорте сертификата сервера vCenter отображаются ошибки при преобразовании .r Файлы:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

ИЛИ

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Файл списка отзыва сертификатов корневого сертификата vCenter пуст или поврежден.

Как проверить, заключается ли проблема в этом.

1. Скачайте и извлеките последний корневой сертификат vCenter (скачайте и установите корневые сертификаты vCenter Server, чтобы избежать предупреждений о сертификатах веб-браузера).
2. Проверьте, не пуст ли какой-либо файл CRL и не поврежден (снимок экрана ниже):
   

или

1. Подключитесь через SSH к PSC и vCenter с учетными данными root
2. Перейдите в каталог /etc/ssl/certs.
3. Проверьте, есть ли какие-либо .r Размер файла 0 байт или он поврежден.

Для решения этой проблемы выполните следующие действия.

1. При обнаружении пустого или поврежденного файла CRL в PSC и/или vCenter создайте АВТОНОМНЫЕ моментальные снимки для PSC и vCenter, прежде чем продолжить.
2. Следуйте инструкциям из статьи базы знаний VMware 59555 для запуска fix_crl.sh сценария (vmware-vapi-endpoint Сбой запуска или сбой после модернизации до vCenter Server 6.5, обновление 2). Сценарий должен выполняться как в VCSA, так и в PSC.
3. В vCenter перейдите в папку /etc/vmware-vpx/docRoot/certs.
4. Если пустые (0 байт) или поврежденные файлы CRL все еще существуют, УДАЛИТЕ файл из этого каталога.
5. Перезагрузите PSC и vCenter через fix_crl.sh.
6. Повторно импортируйте корневой сертификат vCenter в VxRail Manager.