VxRail: Fehler beim Hinzufügen der NIC-Konfiguration: SSL: CERTIFICATE_VERIFY_FAILED

Summary: Ein Hinzufügen eines Node schlägt bei der NIC-Konfiguration mit dem folgenden Fehler fehl: SSL: CERTIFICATE_VERIFY_FAILED

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Während des Hinzufügens eines Node kann die NIC-Konfigurationsseite nicht abgeschlossen werden.

Fehlerprotokoll:

22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}

Curl-Prüfung:

vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Cause

SSL-Handshake zwischen ESXi und VXRM schlägt fehl.

Resolution

Führen Sie die folgenden Befehle aus, um das Zertifikatproblem zu überprüfen.
Überprüfen und aktualisieren Sie die ESXi-Zertifikate mithilfe der nachfolgenden VMware-Dokumentation:

1. Führen Sie den folgenden Befehl aus, um die ESXi-Hostverbindung zu testen und die gesamte Ausgabe zu erfassen:

vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443


2. Führen Sie den folgenden Befehl aus, um die ESXi-Hostverbindung zu testen und die gesamte Ausgabe zu erfassen:

vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443


3. Führen Sie den folgenden Befehl aus, um die ESXi-Hostverbindung zu testen und die gesamte Ausgabe zu erfassen:

vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output:
Verify return code: 0 (ok)
Or,
Verify return code: 12 (CRL has expired)


Lesen Sie die VMware-Dokumentation, um die ESXi-Zertifikate zu erneuern und zu aktualisieren:

Affected Products

VxRail, VxRail Software

Products

VxRail Software
Article Properties
Article Number: 000198975
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.