VxRail: Помилка конфігурації NIC додавання вузла: Сертифікат SSL: CERTIFICATE_VERIFY_FAILED
Summary: Додавання вузла не вдається під час конфігурації NIC з помилкою: Сертифікат SSL: CERTIFICATE_VERIFY_FAILED
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Виконуючи додавання вузла, ми не можемо пройти сторінку конфігурації NIC.
Журнал помилок:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}
Перевірка завитків:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Cause
Не вдається виконати SSL-рукостискання між ESXI та VXRM.
Resolution
Виконайте наведені нижче команди, щоб перевірити проблему з сертифікатом.
Перевірте та оновіть сертифікати ESXi, використовуючи документацію VMware нижче:
1. Виконайте наведену нижче команду, щоб перевірити з'єднання хоста ESXi та зафіксувати весь вихід:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
2. Виконайте наведену нижче команду, щоб перевірити з'єднання хоста ESXi та зафіксувати весь вихід:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
3. Виконайте наведену нижче команду, щоб перевірити з'єднання хоста ESXi та зафіксувати весь вихід:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Перегляньте документацію VMware, щоб поновити та оновити сертифікати ESXi:
- Оновлення та оновлення сертифікатів ESXi - Переглянути статтю VMware Продовження або оновлення сертифікатів ESXi
- Запустіть найновішу версію cert_util.py в статті VxRail: Як вручну імпортувати сертифікат vCenter SSL у VxRail Manager
Affected Products
VxRail, VxRail SoftwareProducts
VxRail SoftwareArticle Properties
Article Number: 000198975
Article Type: Solution
Last Modified: 05 Sept 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.