Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000194669

Dell EMC VxRail: Não é possível importar certificados raiz do vCenter devido a arquivos CRL vazios ou corrompidos

Summary: Não é possível importar certificados raiz do vCenter devido a um arquivo CRL vazio ou corrompido.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Ao seguir o artigo 77894 da KB da Dell: VxRail: Como importar manualmente o certificado SSL do vCenter no VxRail Manager para importar manualmente o certificado do vCenter Server, ele mostra o erro ao converter os arquivos.r: 
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
OU  
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file 

Cause

O arquivo CRL do certificado raiz do vCenter está vazio ou corrompido.

Como verificar se esse é o problema:
  1. Faça download e extraia o certificado raiz mais recente do vCenter (https://kb.vmware.com/s/article/2108294).
  2. Verifique se algum arquivo CRL está vazio ou corrompido. (captura de tela abaixo)
crl error.png
Ou 
  1. SSH para PSC e vCenter com credencial root.
  2. Altere para o diretório /etc/ssl/certs.
  3. Verifique se algum arquivo.r tem 0 bytes ou está corrompido.

Resolution

Para resolver esse problema:
  1. Se algum arquivo CRL vazio ou corrompido for encontrado no PSC e ou no vCenter, tire snapshots OFF-line para PSC e vCenter antes de continuar.
  2. Siga as instruções doartigo 59555 da base de conhecimento da VMware para executar o script fix_crl.sh (https://kb.vmware.com/s/article/59555). O script deve ser executado no VCSA e no PSC.
  3. No vCenter, vá para a pasta /etc/vmware-vpx/docRoot/certs.
  4. Se os arquivos CRL vazios (0 bytes) ou corrompidos ainda existirem, EXCLUA o arquivo desse diretório.
  5. Reinicialize o PSC e o vCenter fix_crl.sh.
  6. Reimporte o certificado raiz do vCenter para o VxRail Manager.

Additional Information

Nota:  
Para ignorar a verificação de validação de confiança SSL, siga a KB 35766 da Dell: VxRail: A validação falha com a mensagem de erro "Retrieved external vCenter Server certificate is invalid".

Article Properties

Affected Product

VxRail, VMware vCenter Server

Last Published Date

08 Aug 2023

Version

6

Article Type

Solution

Back to Top