Wanneer u Dell KB-artikel 77894 volgt:
VxRail: Het vCenter SSL-certificaat handmatig importeren in VxRail Manager om het vCenter servercertificaat handmatig te importeren, geeft een foutmelding bij het converteren van de .r-bestanden:
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
OF
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
vCenter root Certificate CRL-bestand is leeg of beschadigd.
Controleren of dit het probleem is:
- Download en pak het nieuwste vCenter root-certificaat (https://kb.vmware.com/s/article/2108294) uit.
- Controleer of een CRL-bestand leeg of beschadigd is. (Schermafbeelding hieronder)
Of
- SSH naar PSC en vCenter met root-referenties.
- Ga naar directory /etc/ssl/certs.
- Controleer of een .r-bestand 0 bytes of beschadigd is.
Om dit probleem op te lossen:
- Als er een leeg of beschadigd CRL-bestand wordt gevonden op de PSC en of vCenter, maak dan OFFLINE snapshots voor PSC en vCenter voordat u verdergaat.
- Volg de instructies vanVMware KB-artikel 59555 om fix_crl.sh-script (https://kb.vmware.com/s/article/59555) uit te voeren. Het script moet worden uitgevoerd op zowel VCSA als PSC.
- Ga in vCenter naar map /etc/vmware-vpx/docRoot/certs.
- Als de lege (0 bytes) of beschadigde CRL-bestanden nog steeds bestaan, VERWIJDERT u het bestand uit deze map.
- Start PSC en vCenter opnieuw op na fix_crl.sh.
- Koppel het vCenter-basiscertificaat opnieuw aan VxRail Manager.