VxRail: Erro de configuração de adição de NIC do nó: SSL: CERTIFICATE_VERIFY_FAILED
Summary: Uma adição de nó falha na configuração da NIC com o erro: SSL: CERTIFICATE_VERIFY_FAILED
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Durante a adição de um nó, não foi possível passar pela página de configuração da NIC.
Registro de erros:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}
Verificação de cachos
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Cause
Falha no handshake de SSL entre o ESXI e o VXRM.
Resolution
Execute os comandos abaixo para verificar o problema do certificado.
Verifique e atualize os certificados ESXi usando a documentação da VMware abaixo:
1. Execute o comando abaixo para testar a conexão do host do ESXi e capturar toda a saída:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
2. Execute o comando abaixo para testar a conexão do host do ESXi e capturar toda a saída:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
3. Execute o comando abaixo para testar a conexão do host do ESXi e capturar toda a saída:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Analise a documentação do VMware para renovar e atualizar os certificados ESXi:
- Renovar e atualizar certificados ESXi: veja o artigo da VMware Renovar ou atualizar certificados ESXi
- Execute a versão mais recente do cert_util.py no artigo VxRail: Como importar manualmente o certificado SSL do vCenter no VxRail Manager
Affected Products
VxRail, VxRail SoftwareProducts
VxRail SoftwareArticle Properties
Article Number: 000198975
Article Type: Solution
Last Modified: 05 Sept 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.