Article Number: 000194669
Dell EMC VxRail: Kan vCenter-basiscertificaten niet importeren vanwege lege of beschadigde CRL-bestanden
Summary: Kan vCenter-basiscertificaten niet importeren vanwege een leeg of beschadigd CRL-bestand.
Article Content
Symptoms
Wanneer u Dell KB-artikel 77894 volgt: VxRail: Het vCenter SSL-certificaat handmatig importeren in VxRail Manager om het vCenter servercertificaat handmatig te importeren, geeft een foutmelding bij het converteren van de .r-bestanden:
OF
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
Cause
vCenter root Certificate CRL-bestand is leeg of beschadigd.
Controleren of dit het probleem is:
Of
Controleren of dit het probleem is:
- Download en pak het nieuwste vCenter root-certificaat (https://kb.vmware.com/s/article/2108294) uit.
- Controleer of een CRL-bestand leeg of beschadigd is. (Schermafbeelding hieronder)
- SSH naar PSC en vCenter met root-referenties.
- Ga naar directory /etc/ssl/certs.
- Controleer of een .r-bestand 0 bytes of beschadigd is.
Resolution
Om dit probleem op te lossen:
- Als er een leeg of beschadigd CRL-bestand wordt gevonden op de PSC en of vCenter, maak dan OFFLINE snapshots voor PSC en vCenter voordat u verdergaat.
- Volg de instructies vanVMware KB-artikel 59555 om fix_crl.sh-script (https://kb.vmware.com/s/article/59555) uit te voeren. Het script moet worden uitgevoerd op zowel VCSA als PSC.
- Ga in vCenter naar map /etc/vmware-vpx/docRoot/certs.
- Als de lege (0 bytes) of beschadigde CRL-bestanden nog steeds bestaan, VERWIJDERT u het bestand uit deze map.
- Start PSC en vCenter opnieuw op na fix_crl.sh.
- Koppel het vCenter-basiscertificaat opnieuw aan VxRail Manager.
Additional Information
Opmerking:
Volg Dell KB 35766 om SSL Trust Validation Check te omzeilen: VxRail: Validatie mislukt met foutmelding "Retrieved external vCenter Server certificate is invalid".
Volg Dell KB 35766 om SSL Trust Validation Check te omzeilen: VxRail: Validatie mislukt met foutmelding "Retrieved external vCenter Server certificate is invalid".
Article Properties
Affected Product
VxRail, VMware vCenter Server
Last Published Date
08 Aug 2023
Version
6
Article Type
Solution