VxRail:由于 CRL 文件为空或损坏,无法导入 vCenter 根证书
Summary: 由于 CRL 文件为空或损坏,无法导入 vCenter 根证书。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
按照戴尔知识库文章 VxRail作时:如何在 VxRail Manager 上手动导入 vCenter SSL 证书 ,要手动导入 vCenter Server 证书,转换 .r 文件:
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
或者
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
Cause
vCenter 根证书 CRL 文件为空或已损坏。
如何检查这是否是问题所在:
- 下载并提取最新的 vCenter 根证书(下载并安装 vCenter Server 根证书以避免网页
浏览器证书警告)。
- 检查是否有任何 CRL 文件为空或损坏(屏幕截图如下):
或
- 使用 root 凭据通过 SSH 连接到 PSC 和 vCenter
- 切换到目录
/etc/ssl/certs。 - 检查是否有
.r文件为 0 字节或已损坏。
Resolution
要解决此问题:
- 如果在 PSC 和/或 vCenter 上发现任何空的或损坏的 CRL 文件,请先为 PSC 和 vCenter 拍摄 离线 快照,然后再继续。
- 按照 VMware 知识库文章 59555 中的说明运行 fix_crl.sh 脚本 (
vmware-vapi-endpoint升级到 vCenter Server 6.5 Update 2 - 在 vCenter 上,转至文件夹
/etc/vmware-vpx/docRoot/certs。 - 如果空(0 字节)或损坏的 CRL 文件仍然存在,请从此目录中 删除 该文件。
- 在以下时间后重新启动 PSC 和 vCenter
fix_crl.sh。 - 将 vCenter 根证书重新导入到 VxRail Manager。
Additional Information
提醒:
要绕过 SSL 信任验证检查,请遵循 Dell KB 35766:VxRail:验证失败,并显示错误消息“Retrieved external vCenter Server certificate is invalid.”
要绕过 SSL 信任验证检查,请遵循 Dell KB 35766:VxRail:验证失败,并显示错误消息“Retrieved external vCenter Server certificate is invalid.”
Affected Products
VxRail, VMware vCenter ServerArticle Properties
Article Number: 000194669
Article Type: Solution
Last Modified: 14 Aug 2025
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.