VxRail: comandos de integridade do vSAN geram o erro "CERTIFICATE_VERIFY_FAILED" devido a certificados ESXi não confiáveis

Ao executar o VxVerify, podemos encontrar mensagens críticas, como mostrado abaixo: 
 

 VxRM | 0 Pass | Tests passed successfully DE3002xxxxxxxx|
| _cluster | 3 Crit 000066460 | vsh_object: Test error, see minion_hostname.log for details .|
| `` | 3 Crit 000066460 | vsh_cluster: Test error, see minion_hostname.log for details |
| vxrail-n-01 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-02 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-03 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-04 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |

Durante a execução localcli vsan health cluster list Nos hosts, vemos erros como este:
 

ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 0
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 1
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 2
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version

O equipamento vCenter Server também pode emitir um alarme "vSphere vCenter Certificate Management Mode"

Para resolver esse problema:

1. Exporte os certificados intermediários e raiz para o disco e copie-os em cada host do ESXi no cluster.
2. Adicione-os ao armazenamento confiável do ESXi usando os comandos detalhados em Adicionando certificado personalizado em hosts do ESXi por meio da CLI.
3. Feito isso, reinicie os serviços em cada host para garantir que as alterações não tenham causado problemas em nenhum dos outros serviços.
4. Quando isso for concluído, você deverá executar com sucesso o localcli comando que vinha falhando (localcli vsan health cluster list) e você também deve ser capaz de verificar se a pré-verificação do VxRail VxVerify, que estava com falha, agora está sendo concluída sem erros.