VxRail : Les commandes d’intégrité vSAN génèrent l’erreur « CERTIFICATE_VERIFY_FAILED » en raison de certificats ESXi non approuvés

Summary: Les commandes d’intégrité vSAN génèrent des CERTIFICATE_VERIFY_FAILED d’erreur en raison de certificats ESXi non approuvés.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Lors de l’exécution de VxVerify, des messages critiques peuvent s’afficher, comme indiqué ci-dessous : 
 

 VxRM | 0 Pass | Tests passed successfully DE3002xxxxxxxx|
| _cluster | 3 Crit 000066460 | vsh_object: Test error, see minion_hostname.log for details .|
| `` | 3 Crit 000066460 | vsh_cluster: Test error, see minion_hostname.log for details |
| vxrail-n-01 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-02 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-03 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-04 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |



Lors de l’exécution localcli vsan health cluster list Sur les hôtes, nous voyons des erreurs comme celle-ci :
 

ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 0
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 1
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 2
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version


L’appliance du serveur vCenter peut également déclencher une alarme "vSphere vCenter Certificate Management Mode"

Cause

Les commandes d’intégrité vSAN échouent, car les certificats sur les hôtes ESXi du cluster ne sont pas fiables.

Resolution

Pour résoudre ce problème :

  1. Exportez les certificats intermédiaires et racine sur le disque et copiez-les sur chaque hôte ESXi du cluster.
  2. Ajoutez-les au magasin de confiance ESXi à l’aide des commandes détaillées dans Ajout d’un certificat personnalisé sur les hôtes ESXi via la CLI.Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.
  3. Une fois cette opération effectuée, redémarrez les services sur chaque hôte pour vous assurer que les modifications n’ont causé aucun problème pour les autres services.
  4. Une fois cette opération terminée, vous devez exécuter avec succès la commande localcli commande qui avait échoué (localcli vsan health cluster list) et vous devriez également être en mesure de vérifier que la vérification préalable de VxRail VxVerify qui échouait se termine maintenant sans erreur.

Affected Products

VxRail, VMWare Cloud on Dell EMC VxRail E560F, VMWare Cloud on Dell EMC VxRail E560N, VxRail Appliance Family, VxRail Appliance Series, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460 , VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N, VxRail E665, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570 VCF, VxRail P570F, VxRail P570F VCF, VxRail P580N, VxRail P580N VCF, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V470, VxRail V570, VxRail V570 VCF, VxRail V570F, VXRAIL V670F, VxRail VD-4510C, VxRail VD-4520C, VxRail VD Series Nodes, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760 ...
Article Properties
Article Number: 000185050
Article Type: Solution
Last Modified: 25 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.