Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000194669

Dell EMC VxRail: 비어 있거나 손상된 CRL 파일로 인해 vCenter 루트 인증서를 가져올 수 없음

Summary: 비어 있거나 손상된 CRL 파일로 인해 vCenter 루트 인증서를 가져올 수 없습니다.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Dell KB 문서 77894를 따르는 경우: VxRail: VxRail Manager에서 vCenter SSL 인증서를 수동으로 가져와 vCenter Server 인증서를 수동으로 가져오는 방법은 .r 파일을 변환할 때 오류가 표시됩니다. 
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
또는  
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file 

Cause

vCenter 루트 인증서 CRL 파일이 비어 있거나 손상되었습니다.

이것이 문제인지 확인하는 방법:
  1. 최신 vCenter 루트 인증서(https://kb.vmware.com/s/article/2108294)를 다운로드하고 추출합니다.
  2. CRL 파일이 비어 있거나 손상된지 확인합니다. (아래 스크린샷)
crl error.png
또는 
  1. 루트 자격 증명을 사용하여 PSC 및 vCenter로 SSH를 수행합니다.
  2. 디렉토리 /etc/ssl/certs로 변경합니다.
  3. .r 파일이 0바이트인지 손상되었는지 확인합니다.

Resolution

이 문제를 해결하려면 다음 단계를 수행하십시오.
  1. PSC 및 또는 vCenter에서 비어 있거나 손상된 CRL 파일이 있는 경우 PSC 및 vCenter에 대한 오프라인 스냅샷을 생성한 후 계속 진행하십시오.
  2. VMware KB 문서 59555의지침에 따라 fix_crl.sh 스크립트(https://kb.vmware.com/s/article/59555)를 실행합니다. 스크립트는 VCSA와 PSC 모두에서 수행해야 합니다.
  3. vCenter에서 /etc/vmware-vpx/docRoot/certs 폴더로 이동합니다.
  4. 빈(0바이트) 또는 손상된 CRL 파일이 여전히 존재하는 경우 이 디렉토리에서 파일을 삭제 합니다.
  5. fix_crl.sh 후 PSC 및 vCenter를 재부팅합니다.
  6. vCenter 루트 인증서를 VxRail Manager에 다시 설치합니다.

Additional Information

참고:  
SSL 신뢰 검증 검사를 건너뛰려면 Dell KB 35766을 따르십시오. VxRail: "검색된 외부 vCenter Server 인증서가 잘못되었습니다"라는 오류 메시지와 함께 유효성 검사가 실패합니다.

Article Properties

Affected Product

VxRail, VMware vCenter Server

Last Published Date

08 Aug 2023

Version

6

Article Type

Solution

Back to Top