VxRail: Impossibile importare i certificati radice vCenter a causa di file CRL vuoti o danneggiati

Seguendo l'articolo della Knowledge Base di Dell VxRail: Come importare manualmente il certificato SSL vCenter su VxRail Manager per importare manualmente il certificato di vCenter Server, vengono visualizzati errori durante la conversione di .r file:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

OPPURE

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Il file CRL del certificato radice di vCenter è vuoto o danneggiato.

Come verificare se questo è il problema:

1. Scaricare ed estrarre il certificato root vCenter più recente (scaricare e installare i certificati root di vCenter Server per evitare avvisi sui certificati del web browser).
2. Verificare se un file CRL è vuoto o danneggiato (schermata seguente):
   

Oppure

1. SSH su PSC e vCenter con credenziali root
2. Passare alla directory /etc/ssl/certs.
3. Controlla se c'è .r Il file contiene 0 byte o è danneggiato.

Per risolvere il problema:

1. Se viene rilevato un file CRL vuoto o danneggiato in PSC e/o vCenter, creare snapshot OFFLINE per PSC e vCenter prima di procedere.
2. Seguire le istruzioni riportate nell'articolo 59555 della Knowledge Base di VMware per eseguire fix_crl.sh script (vmware-vapi-endpoint non si avvia o si arresta in modo anomalo dopo l'aggiornamento a vCenter Server 6.5 Update 2). Lo script deve essere eseguito sia su VCSA che su PSC.
3. In vCenter, andare alla cartella /etc/vmware-vpx/docRoot/certs.
4. Se i file CRL vuoti (0 byte) o danneggiati esistono ancora, ELIMINARE il file da questa directory.
5. Riavviare PSC e vCenter dopo fix_crl.sh.
6. Reimportare il certificato radice vCenter in VxRail Manager.