Dell KB 문서 77894를 따르는 경우:
VxRail: VxRail Manager에서 vCenter SSL 인증서를 수동으로 가져와 vCenter Server 인증서를 수동으로 가져오는 방법은 .r 파일을 변환할 때 오류가 표시됩니다.
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
또는
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
vCenter 루트 인증서 CRL 파일이 비어 있거나 손상되었습니다.
이것이 문제인지 확인하는 방법:
- 최신 vCenter 루트 인증서(https://kb.vmware.com/s/article/2108294)를 다운로드하고 추출합니다.
- CRL 파일이 비어 있거나 손상된지 확인합니다. (아래 스크린샷)
또는
- 루트 자격 증명을 사용하여 PSC 및 vCenter로 SSH를 수행합니다.
- 디렉토리 /etc/ssl/certs로 변경합니다.
- .r 파일이 0바이트인지 손상되었는지 확인합니다.
이 문제를 해결하려면 다음 단계를 수행하십시오.
- PSC 및 또는 vCenter에서 비어 있거나 손상된 CRL 파일이 있는 경우 PSC 및 vCenter에 대한 오프라인 스냅샷을 생성한 후 계속 진행하십시오.
- VMware KB 문서 59555의지침에 따라 fix_crl.sh 스크립트(https://kb.vmware.com/s/article/59555)를 실행합니다. 스크립트는 VCSA와 PSC 모두에서 수행해야 합니다.
- vCenter에서 /etc/vmware-vpx/docRoot/certs 폴더로 이동합니다.
- 빈(0바이트) 또는 손상된 CRL 파일이 여전히 존재하는 경우 이 디렉토리에서 파일을 삭제 합니다.
- fix_crl.sh 후 PSC 및 vCenter를 재부팅합니다.
- vCenter 루트 인증서를 VxRail Manager에 다시 설치합니다.