Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000194669

Dell EMC VxRail : Impossible d’importer des certificats racine vCenter en raison de fichiers CRL vides ou corrompus

Summary: Impossible d’importer les certificats racine vCenter en raison d’un fichier CRL vide ou corrompu.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Lorsque vous suivez l’article 77894 de la base de connaissances Dell: VxRail : Comment importer manuellement un certificat SSL vCenter sur VxRail Manager pour importer manuellement le certificat du serveur vCenter, une erreur s’affiche lors de la conversion des fichiers.r: 
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
OU  
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file 

Cause

Le fichier CRL du certificat racine vCenter est vide ou corrompu.

Comment vérifier s’il s’agit du problème:
  1. Téléchargez et extrayez le dernier certificat racine vCenter (https://kb.vmware.com/s/article/2108294).
  2. Vérifiez si un fichier CRL est vide ou corrompu. (capture d’écran ci-dessous)
crl error.png
ou 
  1. SSH vers PSC et vCenter avec les informations d’identification root.
  2. Accédez au répertoire /etc/ssl/certs.
  3. Vérifiez si un fichier.r est de 0 octet ou est corrompu.

Resolution

Pour résoudre ce problème :
  1. Si un fichier CRL vide ou corrompu se trouve sur le PSC et ou vCenter, prenez des snapshots HORS LIGNE pour PSC et vCenter avant de continuer.
  2. Suivez les instructions del’article 59555 de la base de connaissances VMware pour exécuter le script fix_crl.sh (https://kb.vmware.com/s/article/59555). Le script doit être exécuté sur VCSA et PSC.
  3. Sur vCenter, accédez au dossier /etc/vmware-vpx/docRoot/certs.
  4. Si les fichiers CRL vides (0 octets) ou corrompus existent toujours, supprimez le fichier de ce répertoire.
  5. Redémarrez PSC et vCenter après fix_crl.sh.
  6. Réimportez le certificat racine vCenter vers le gestionnaire VxRail.

Additional Information

Remarque :  
Pour contourner la vérification de validation d’approbation SSL, suivez l’article 35766 de la base de connaissances Dell: VxRail : La validation échoue avec le message d’erreur « Retrieved external vCenter Server certificate is invalid. »

Article Properties

Affected Product

VxRail, VMware vCenter Server

Last Published Date

08 Aug 2023

Version

6

Article Type

Solution

Back to Top