VxRail: No se pueden importar certificados raíz de vCenter debido a archivos CRL vacíos o dañados

Al seguir el artículo de la base de conocimientos de Dell VxRail: Cómo importar manualmente el certificado SSL de vCenter en VxRail Manager Para importar manualmente el certificado de vCenter Server, se muestran errores al convertir el .r Archivos:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

O

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

El archivo CRL del certificado raíz de vCenter está vacío o dañado.

Cómo comprobar si este es el problema:

1. Descargue y extraiga el certificado raíz de vCenter más reciente (descargue e instale los certificados raíz de vCenter Server para evitar advertencias de certificado del navegador web).
2. Compruebe si algún archivo CRL está vacío o dañado (captura de pantalla a continuación):
   

O bien,

1. SSH a PSC y vCenter con credencial raíz
2. Cambie al directorio /etc/ssl/certs.
3. Compruebe si hay alguno .r El archivo tiene 0 bytes o está dañado.

Para resolver este problema:

1. Si se encuentra un archivo CRL vacío o dañado en PSC o vCenter, tome instantáneas OFFLINE para PSC y vCenter antes de continuar.
2. Siga las instrucciones del artículo 59555 de la base de conocimientos de VMware para ejecutar fix_crl.sh script (vmware-vapi-endpoint no se inicia o se bloquea después de actualizar a vCenter Server 6.5 actualización 2). El script se debe ejecutar tanto en VCSA como en PSC.
3. En vCenter, vaya a la carpeta /etc/vmware-vpx/docRoot/certs.
4. Si los archivos CRL vacíos (0 bytes) o dañados aún existen, ELIMINE el archivo de este directorio.
5. Reinicie PSC y vCenter después fix_crl.sh.
6. Vuelva a importar el certificado raíz de vCenter a VxRail Manager.