VxRail : Erreur de configuration de l’ajout de carte NIC du nœud : SSL : CERTIFICATE_VERIFY_FAILED

Summary: L’ajout d’un nœud échoue lors de la configuration de la carte NIC avec l’erreur suivante : SSL : CERTIFICATE_VERIFY_FAILED

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Lors de l’exécution d’un ajout de nœud, nous ne sommes pas en mesure d’accéder à la page de configuration de la carte NIC.

Journal d’erreurs :

22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}

Vérification des boucles :

vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Cause

Échec de l’établissement d’une liaison SSL entre ESXI et VXRM.

Resolution

Exécutez les commandes ci-dessous pour vérifier le problème du certificat.
Vérifiez et mettez à jour les certificats ESXi à l’aide de la documentation VMware ci-dessous :

1. Exécutez la commande ci-dessous pour tester la connexion de l’hôte ESXi et capturer l’intégralité de la sortie :

vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443


2. Exécutez la commande ci-dessous pour tester la connexion de l’hôte ESXi et capturer l’intégralité de la sortie :

vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443


3. Exécutez la commande ci-dessous pour tester la connexion de l’hôte ESXi et capturer l’intégralité de la sortie :

vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output:
Verify return code: 0 (ok)
Or,
Verify return code: 12 (CRL has expired)


Consultez la documentation VMware pour renouveler et actualiser les certificats ESXi :

Affected Products

VxRail, VxRail Software

Products

VxRail Software
Article Properties
Article Number: 000198975
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.