Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell EMC VxRail: No se pueden importar certificados raíz de vCenter debido a archivos CRL vacíos o dañados

Summary: No se pueden importar certificados raíz de vCenter debido a un archivo CRL vacío o dañado.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Cuando siga el artículo de la base de conocimientos de Dell 77894: VxRail: Cómo importar manualmente el certificado SSL de vCenter en VxRail Manager para importar manualmente el certificado del servidor vCenter, se muestra un error cuando se convierten los archivos.r: 
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file 

Cause

El archivo CRL del certificado raíz de vCenter está vacío o dañado.

Cómo comprobar si este es el problema:
  1. Descargue y extraiga el certificado raíz de vCenter más reciente (https://kb.vmware.com/s/article/2108294).
  2. Compruebe si algún archivo DE CRL está vacío o dañado. (captura de pantalla a continuación)
error crl.png
O bien, 
  1. Acceda mediante el protocolo SSH a PSC y vCenter con credencial raíz.
  2. Cambie al directorio /etc/ssl/certs.
  3. Compruebe si algún archivo.r tiene 0 bytes o está dañado.

Resolution

Para resolver este problema:
  1. Si se encuentra algún archivo CRL vacío o dañado en psc o vCenter, tome instantáneas OFFLINE para PSC y vCenter antes de continuar.
  2. Siga las instrucciones delartículo 59555 de la base de conocimientos de VMware para ejecutar el script fix_crl.sh (https://kb.vmware.com/s/article/59555). El script se debe realizar en VCSA y PSC.
  3. En vCenter, vaya a la carpeta /etc/vmware-vpx/docRoot/certs.
  4. Si aún existen archivos CRL vacíos (0 bytes) o dañados, ELIMINE el archivo de este directorio.
  5. Reinicie PSC y vCenter después de fix_crl.sh.
  6. Vuelva a importar el certificado raíz de vCenter a VxRail Manager.

Additional Information

Nota:  
Para omitir la comprobación de validación de confianza SSL, siga el artículo de la base de conocimientos de Dell 35766: VxRail: La validación falla con el mensaje de error "Retrieved external vCenter Server certificate is invalid".

Affected Products

VxRail, VMware vCenter Server