Lorsque vous suivez l’article 77894 de la base de connaissances Dell:
VxRail : Comment importer manuellement un certificat SSL vCenter sur VxRail Manager pour importer manuellement le certificat du serveur vCenter, une erreur s’affiche lors de la conversion des fichiers.r:
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
OU
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
Le fichier CRL du certificat racine vCenter est vide ou corrompu.
Comment vérifier s’il s’agit du problème:
- Téléchargez et extrayez le dernier certificat racine vCenter (https://kb.vmware.com/s/article/2108294).
- Vérifiez si un fichier CRL est vide ou corrompu. (capture d’écran ci-dessous)
ou
- SSH vers PSC et vCenter avec les informations d’identification root.
- Accédez au répertoire /etc/ssl/certs.
- Vérifiez si un fichier.r est de 0 octet ou est corrompu.
Pour résoudre ce problème :
- Si un fichier CRL vide ou corrompu se trouve sur le PSC et ou vCenter, prenez des snapshots HORS LIGNE pour PSC et vCenter avant de continuer.
- Suivez les instructions del’article 59555 de la base de connaissances VMware pour exécuter le script fix_crl.sh (https://kb.vmware.com/s/article/59555). Le script doit être exécuté sur VCSA et PSC.
- Sur vCenter, accédez au dossier /etc/vmware-vpx/docRoot/certs.
- Si les fichiers CRL vides (0 octets) ou corrompus existent toujours, supprimez le fichier de ce répertoire.
- Redémarrez PSC et vCenter après fix_crl.sh.
- Réimportez le certificat racine vCenter vers le gestionnaire VxRail.
Remarque :
Pour contourner la vérification de validation d’approbation SSL, suivez l’article 35766 de la base de connaissances Dell:
VxRail : La validation échoue avec le message d’erreur « Retrieved external vCenter Server certificate is invalid. »