VxRail:由於 CRL 檔案為空或損毀,無法匯入 vCenter 根憑證
Summary: 由於 CRL 檔案為空或損毀,無法匯入 vCenter 根憑證。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在關注 Dell KB 文章 VxRail 時:如何在 VxRail Manager 上手動匯入 vCenter SSL 憑證 以手動匯入 vCenter 伺服器憑證,轉換 .r 檔案:
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
或
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
Cause
vCenter 根憑證 CRL 檔案為空白或已毀損。
如何檢查這是否是問題所在:
- 下載並解壓縮最新的 vCenter 根憑證 (下載並安裝 vCenter Server 根憑證,以避免網頁
瀏覽器憑證警告)。
- 檢查是否有任何 CRL 檔案為空白或已損毀 (螢幕擷取畫面如下):
或
- 使用根認證 SSH 至 PSC 和 vCenter
- 變更至目錄
/etc/ssl/certs。 - 檢查是否有任何
.r檔案為 0 位元組或已損毀。
Resolution
要解決此問題:
- 如果在 PSC 和/或 vCenter 上找到任何空白或損毀的 CRL 檔案,請先製作 PSC 和 vCenter 的離線 快照,然後再繼續。
- 依照 VMware KB 文章 59555 的指示執行 fix_crl.sh 指令檔 (
vmware-vapi-endpoint升級至 vCenter Server 6.5 Update 2 - 在 vCenter 上,前往資料夾
/etc/vmware-vpx/docRoot/certs。 - 如果空的 (0 位元組) 或損毀的 CRL 檔案仍然存在,請從此目錄中 刪除 該檔案。
- 在以下時間之後將 PSC 和 vCenter 重新開機
fix_crl.sh。 - 將 vCenter 根憑證重新匯入至 VxRail Manager。
Additional Information
注意:
若要略過 SSL 信任驗證檢查,請遵循 Dell KB 35766:VxRail:驗證失敗,並顯示錯誤訊息:「擷取的外部 vCenter Server 憑證無效。」
若要略過 SSL 信任驗證檢查,請遵循 Dell KB 35766:VxRail:驗證失敗,並顯示錯誤訊息:「擷取的外部 vCenter Server 憑證無效。」
Affected Products
VxRail, VMware vCenter ServerArticle Properties
Article Number: 000194669
Article Type: Solution
Last Modified: 14 Aug 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.