Article Number: 000194669
「Dell EMC VxRail:CRLファイルが空または破損しているため、vCenterルート証明書をインポートできない
Summary: CRLファイルが空または破損しているため、vCenterルート証明書をインポートできません。
Article Content
Symptoms
Dell KB記事77894に従う場合: VxRail:VxRail ManagerでvCenter SSL証明書を手動でインポートして vCenterサーバー証明書を手動でインポートする方法。.rファイルの変換時にエラーが表示されます。
または
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
Cause
vCenterルート証明書CRLファイルが空であるか破損しています。
これが問題であるかどうかを確認する方法:
または
これが問題であるかどうかを確認する方法:
- 最新のvCenterルート証明書(https://kb.vmware.com/s/article/2108294)をダウンロードして解凍します。
- CRLファイルが空であるか破損しているかどうかを確認します。(下のスクリーンショット)
- ROOT認証情報を使用してPSCおよびvCenterにSSHで接続します。
- ディレクトリ /etc/ssl/certs に変更します。
- .rファイルが0バイトであるか破損しているかどうかを確認します。
Resolution
この問題を解決するには、次の手順に従います。
- PSCまたはvCenterで空または破損したCRLファイルが見つかった場合は、先に進む前にPSCとvCenterの オフライン スナップショットを作成します。
- VMware KB記事59555の指示に従って、fix_crl.shスクリプト(https://kb.vmware.com/s/article/59555)を実行します。スクリプトはVCSAとPSCの両方で実行する必要があります。
- vCenterで、 フォルダー /etc/vmware-vpx/docRoot/certs に移動します。
- 空の(0バイト)または破損したCRLファイルがまだ存在する場合は、このディレクトリからファイルを 削除します 。
- fix_crl.shの後にPSCとvCenterを再起動します。
- vCenterルート証明書をVxRail Managerに再インポートします。
Additional Information
注:
SSL信頼検証チェックをバイパスするには、Dell KB 35766に従います。VxRail:検証が失敗し、「Retrieved external vCenter Server certificate is invalid」というエラー メッセージが表示されます。
SSL信頼検証チェックをバイパスするには、Dell KB 35766に従います。VxRail:検証が失敗し、「Retrieved external vCenter Server certificate is invalid」というエラー メッセージが表示されます。
Article Properties
Affected Product
VxRail, VMware vCenter Server
Last Published Date
08 Aug 2023
Version
6
Article Type
Solution