VxRail: i comandi di integrità di vSAN generano l'errore "CERTIFICATE_VERIFY_FAILED" a causa di certificati ESXi non attendibili

Durante l'esecuzione di VxVerify, potrebbero essere visualizzati messaggi critici come quelli riportati di seguito: 
 

 VxRM | 0 Pass | Tests passed successfully DE3002xxxxxxxx|
| _cluster | 3 Crit 000066460 | vsh_object: Test error, see minion_hostname.log for details .|
| `` | 3 Crit 000066460 | vsh_cluster: Test error, see minion_hostname.log for details |
| vxrail-n-01 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-02 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-03 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-04 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |

Durante l'esecuzione localcli vsan health cluster list Sugli host vengono visualizzati errori come questo:
 

ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 0
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 1
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 2
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version

vCenter Server Appliance potrebbe anche visualizzare un allarme "vSphere vCenter Certificate Management Mode"

Per risolvere il problema:

1. Esportare i certificati intermedi e root su disco e copiarli in ogni host ESXi del cluster.
2. Aggiungerli al truststore ESXi utilizzando i comandi descritti in dettaglio in Aggiunta di un certificato personalizzato sugli host ESXi tramite CLI.
3. Al termine di questa operazione, riavviare i servizi su ciascun host per assicurarsi che le modifiche non abbiano causato problemi agli altri servizi.
4. Una volta completata questa operazione, è necessario eseguire correttamente localcli comando che aveva avuto esito negativo (localcli vsan health cluster list) e si dovrebbe anche essere in grado di verificare che la verifica preliminare di VxRail VxVerify, che aveva avuto esito negativo, venga completata senza errori.