VxRail: Root-Zertifikate von vCenter können aufgrund leerer oder beschädigter CRL-Dateien nicht importiert werden

Summary: Root-Zertifikate von vCenter können aufgrund einer leeren oder beschädigten CRL-Datei nicht importiert werden.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Wenn Sie dem Dell Wissensdatenbank-Artikel VxRail folgen: Manuelles Importieren des vCenter SSL-Zertifikats in VxRail Manager Zum manuellen Importieren des vCenter Server-Zertifikats werden bei der Konvertierung der Fehler angezeigt .r Dateien:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

ODER

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Cause

Die CRL-Datei des vCenter-Stammzertifikats ist leer oder beschädigt.

So überprüfen Sie, ob dies das Problem ist:

  1. Laden Sie das neueste vCenter-Root-Zertifikat herunter und extrahieren Sie es. (Laden Sie die vCenter Server-Root-Zertifikate herunter und installieren Sie es, um Webbrowser-ZertifikatswarnungenDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies. zu vermeiden).
  2. Überprüfen Sie, ob eine CRL-Datei leer oder beschädigt ist (Screenshot unten):
    CRL-Fehler

Oder

  1. SSH zu PSC und vCenter mit Root-Zugangsdaten
  2. Wechseln Sie in das Verzeichnis /etc/ssl/certs.
  3. Überprüfen Sie, ob .r Datei ist 0 Byte groß oder beschädigt.

Resolution

So beheben Sie dieses Problem:

  1. Wenn eine leere oder beschädigte CRL-Datei auf dem PSC und/oder vCenter gefunden wird, erstellen Sie OFFLINE-Snapshots für PSC und vCenter, bevor Sie fortfahren.
  2. Befolgen Sie die Anweisungen aus VMware KB-Artikel 59555, um fix_crl.sh Skript auszuführen (vmware-vapi-endpoint kann nach dem Upgrade auf vCenter Server 6.5 Update 2Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies. nicht gestartet werden oder stürzt ab. Das Skript sollte sowohl auf VCSA als auch auf PSC ausgeführt werden.
  3. Navigieren Sie in vCenter zum Ordner /etc/vmware-vpx/docRoot/certs.
  4. Wenn die leeren (0 Bytes) oder beschädigten CRL-Dateien noch vorhanden sind, LÖSCHEN Sie die Datei aus diesem Verzeichnis.
  5. Starten Sie PSC und vCenter anschließend neu fix_crl.sh.
  6. Importieren Sie das vCenter-Stammzertifikat erneut in den VxRail Manager.

Additional Information

Hinweis:  
Um die SSL Trust Validation Check zu umgehen, befolgen Sie Dell Wissensdatenbank-Artikel 35766: VxRail: Die Validierung schlägt mit der Fehlermeldung "Abgerufenes externes vCenter Server-Zertifikat ist ungültig" fehl.

Affected Products

VxRail, VMware vCenter Server
Article Properties
Article Number: 000194669
Article Type: Solution
Last Modified: 14 Aug 2025
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.