Dell EMC VxRail:由於 CRL 檔案空白或損毀,無法匯入 vCenter 根憑證
Summary: 由於 CRL 檔案空白或損毀,因此無法匯入 vCenter 根憑證。
This article applies to
This article does not apply to
Symptoms
在遵循 Dell KB 文章 77894 時:VxRail:如何在 VxRail Manager 手動匯入 vCenter SSL 憑證 以手動匯入 vCenter 伺服器憑證,轉換 .r 檔案時會顯示錯誤:
或
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
Cause
vCenter root Certificate CRL 檔案為空白或損毀。
如何檢查這是否為問題:
或
如何檢查這是否為問題:
- 下載並解壓縮最新的 vCenter root 憑證 (HTTPs://kb.vmware.com/s/article/2108294)。
- 檢查是否有任何 CRL 檔案空白或損毀。(螢幕擷取畫面如下)
- 使用 root 認證 SSH 連線至 PSC 和 vCenter。
- 變更為 目錄 /etc/ssl/certs。
- 檢查任何 .r 檔案是否為 0 位元組或損毀。
Resolution
要解決此問題:
- 如果在 PSC 和或 vCenter 上找到任何空白或損毀的 CRL 檔案,請先為 PSC 和 vCenter 執行 離線快照,然後再繼續。
- 請遵循VMware KB 文章 59555 的指示執行 fix_crl.sh 腳本 (HTTPs://kb.vmware.com/s/article/59555)。指令檔應同時在 VCSA 和 PSC 上執行。
- 在 vCenter 上,前往資料夾 /etc/vmware-vpx/docRoot/certs。
- 如果空白 (0 位元組) 或損毀的 CRL 檔案仍然存在,請從此目錄 刪除 該檔案。
- 在 fix_crl.sh 之後重新開機 PSC 和 vCenter。
- 將 vCenter root 憑證重新傳回 VxRail 管理員。
Additional Information
注意:
若要略過 SSL 信任驗證檢查,請遵循 Dell KB 35766:VxRail:驗證失敗,並顯示錯誤訊息:「擷取的外部 vCenter Server 憑證無效。」
若要略過 SSL 信任驗證檢查,請遵循 Dell KB 35766:VxRail:驗證失敗,並顯示錯誤訊息:「擷取的外部 vCenter Server 憑證無效。」