När du följer Dells kunskapsartikel 77894:
VxRail: Så här importerar du vCenter SSL-certifikatet manuellt på VxRail Manager för att manuellt importera vCenter Server-certifikatet. När .r-filerna konverteras visas:
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
ELLER
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
vCenter-rotcertifikatets CRL-fil är tom eller skadad.
Så här kontrollerar du om det är problemet:
- Hämta och extrahera det senaste vCenter-rotcertifikatet (https://kb.vmware.com/s/article/2108294).
- Kontrollera om en CRL-fil är tom eller skadad. (skärmbild nedan)
Eller
- SSH till PSC och vCenter med rotautentiseringsuppgifter.
- Ändra till katalogen /etc/ssl/certs.
- Kontrollera om en .r-fil är 0 byte eller skadad.
Gör så här för att lösa problemet:
- Om någon tom eller skadad CRL-fil hittas på PSC och eller vCenter tar du offline-snapshots för PSC och vCenter innan du fortsätter.
- Följ anvisningarna iVMware KB-artikeln 59555 för att köra skriptet fix_crl.sh (https://kb.vmware.com/s/article/59555). Skriptet bör utföras på både VCSA och PSC.
- I vCenter går du till mappen /etc/vmware-vpx/docRoot/certs.
- Om de tomma (0 byte) eller skadade CRL-filerna fortfarande finns tar du bort filen från den här katalogen.
- Starta om PSC och vCenter efter fix_crl.sh.
- Importera vCenter root-certifikatet till VxRail Manager igen.