Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000194669

Dell EMC VxRail: Det går inte att importera vCenter-rotcertifikat på grund av tomma eller skadade CRL-filer

Summary: Det går inte att importera vCenter-rotcertifikat på grund av en tom eller skadad CRL-fil.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

När du följer Dells kunskapsartikel 77894: VxRail: Så här importerar du vCenter SSL-certifikatet manuellt på VxRail Manager för att manuellt importera vCenter Server-certifikatet. När .r-filerna konverteras visas: 
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
ELLER  
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file 

Cause

vCenter-rotcertifikatets CRL-fil är tom eller skadad.

Så här kontrollerar du om det är problemet:
  1. Hämta och extrahera det senaste vCenter-rotcertifikatet (https://kb.vmware.com/s/article/2108294).
  2. Kontrollera om en CRL-fil är tom eller skadad. (skärmbild nedan)
crl error.png
Eller 
  1. SSH till PSC och vCenter med rotautentiseringsuppgifter.
  2. Ändra till katalogen /etc/ssl/certs.
  3. Kontrollera om en .r-fil är 0 byte eller skadad.

Resolution

Gör så här för att lösa problemet:
  1. Om någon tom eller skadad CRL-fil hittas på PSC och eller vCenter tar du offline-snapshots för PSC och vCenter innan du fortsätter.
  2. Följ anvisningarna iVMware KB-artikeln 59555 för att köra skriptet fix_crl.sh (https://kb.vmware.com/s/article/59555). Skriptet bör utföras på både VCSA och PSC.
  3. I vCenter går du till mappen /etc/vmware-vpx/docRoot/certs.
  4. Om de tomma (0 byte) eller skadade CRL-filerna fortfarande finns tar du bort filen från den här katalogen.
  5. Starta om PSC och vCenter efter fix_crl.sh.
  6. Importera vCenter root-certifikatet till VxRail Manager igen.

Additional Information

Obs!  
Följ Dells kunskapsdatabasartikel 35766 om du vill kringgå kontroll av SSL-förtroende: VxRail: Valideringen misslyckas med felmeddelandet "Retrieved external vCenter Server certificate is invalid."

Article Properties

Affected Product

VxRail, VMware vCenter Server

Last Published Date

08 Aug 2023

Version

6

Article Type

Solution

Back to Top