Cuando siga el artículo de la base de conocimientos de Dell 77894:
VxRail: Cómo importar manualmente el certificado SSL de vCenter en VxRail Manager para importar manualmente el certificado del servidor vCenter, se muestra un error cuando se convierten los archivos.r:
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
O
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
El archivo CRL del certificado raíz de vCenter está vacío o dañado.
Cómo comprobar si este es el problema:
- Descargue y extraiga el certificado raíz de vCenter más reciente (https://kb.vmware.com/s/article/2108294).
- Compruebe si algún archivo DE CRL está vacío o dañado. (captura de pantalla a continuación)
O bien,
- Acceda mediante el protocolo SSH a PSC y vCenter con credencial raíz.
- Cambie al directorio /etc/ssl/certs.
- Compruebe si algún archivo.r tiene 0 bytes o está dañado.
Para resolver este problema:
- Si se encuentra algún archivo CRL vacío o dañado en psc o vCenter, tome instantáneas OFFLINE para PSC y vCenter antes de continuar.
- Siga las instrucciones delartículo 59555 de la base de conocimientos de VMware para ejecutar el script fix_crl.sh (https://kb.vmware.com/s/article/59555). El script se debe realizar en VCSA y PSC.
- En vCenter, vaya a la carpeta /etc/vmware-vpx/docRoot/certs.
- Si aún existen archivos CRL vacíos (0 bytes) o dañados, ELIMINE el archivo de este directorio.
- Reinicie PSC y vCenter después de fix_crl.sh.
- Vuelva a importar el certificado raíz de vCenter a VxRail Manager.
Nota:
Para omitir la comprobación de validación de confianza SSL, siga el artículo de la base de conocimientos de Dell 35766:
VxRail: La validación falla con el mensaje de error "Retrieved external vCenter Server certificate is invalid".