Ao seguir o artigo 77894 da KB da Dell:
VxRail: Como importar manualmente o certificado SSL do vCenter no VxRail Manager para importar manualmente o certificado do vCenter Server, ele mostra o erro ao converter os arquivos.r:
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
OU
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
O arquivo CRL do certificado raiz do vCenter está vazio ou corrompido.
Como verificar se esse é o problema:
- Faça download e extraia o certificado raiz mais recente do vCenter (https://kb.vmware.com/s/article/2108294).
- Verifique se algum arquivo CRL está vazio ou corrompido. (captura de tela abaixo)
Ou
- SSH para PSC e vCenter com credencial root.
- Altere para o diretório /etc/ssl/certs.
- Verifique se algum arquivo.r tem 0 bytes ou está corrompido.
Para resolver esse problema:
- Se algum arquivo CRL vazio ou corrompido for encontrado no PSC e ou no vCenter, tire snapshots OFF-line para PSC e vCenter antes de continuar.
- Siga as instruções doartigo 59555 da base de conhecimento da VMware para executar o script fix_crl.sh (https://kb.vmware.com/s/article/59555). O script deve ser executado no VCSA e no PSC.
- No vCenter, vá para a pasta /etc/vmware-vpx/docRoot/certs.
- Se os arquivos CRL vazios (0 bytes) ou corrompidos ainda existirem, EXCLUA o arquivo desse diretório.
- Reinicialize o PSC e o vCenter fix_crl.sh.
- Reimporte o certificado raiz do vCenter para o VxRail Manager.