VxRail: ESXi証明書が信頼されていないため、vSAN正常性コマンドがエラー「CERTIFICATE_VERIFY_FAILED」をスローする

VxVerifyを実行すると、次のような重大なメッセージが表示されることがあります。 
 

 VxRM | 0 Pass | Tests passed successfully DE3002xxxxxxxx|
| _cluster | 3 Crit 000066460 | vsh_object: Test error, see minion_hostname.log for details .|
| `` | 3 Crit 000066460 | vsh_cluster: Test error, see minion_hostname.log for details |
| vxrail-n-01 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-02 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-03 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |
| vxrail-n-04 | 3 Crit 000066460 | vsh_util: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_network: Test error, see minion_hostname.log for details |
| `` | 3 Crit 000066460 | vsh_disk: Test error, see minion_hostname.log for details |

実行時 localcli vsan health cluster list ホストでは、次のようなエラーが表示されます。
 

ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 0
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 1
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version, 2
ERROR:root:Failed to test vsan vmodl version with error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:728) on localhost
WARNING:root:Retry retrieving vsan vmodl version

vCenter Server Applianceでアラームがポップアップ表示される場合もあります "vSphere vCenter Certificate Management Mode"

この問題を解決するには、次の手順に従います。

1. 中間証明書とルート証明書をディスクにエクスポートし、クラスター内の各ESXiホストにコピーします。
2. CLIを使用したESXiホストでのカスタム証明書の追加で詳述されているコマンドを使用して、ESXiトラスト ストアにカスタム証明書を追加します。
3. これが完了したら、各ホストでサービスを再起動して、変更によって他のサービスに問題が発生していないことを確認してください。
4. これが完了すると、 localcli 失敗していたコマンド (localcli vsan health cluster listまた、失敗していたVxRail VxVerifyからの事前チェックがエラーなしで完了していることも確認できるはずです。