Når du følger Dell KB-artikkel 77894:
VxRail: Slik importerer du vCenter SSL-sertifikatet manuelt på VxRail Manager for å importere vCenter-serversertifikatet manuelt. Det viser feil når du konverterer .r-filene:
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
ELLER
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
CRL-filen for vCenter-rotsertifikatet er tom eller skadet.
Slik kontrollerer du om dette er problemet:
- Last ned og pakk ut det nyeste vCenter-rotsertifikatet (https://kb.vmware.com/s/article/2108294).
- Kontroller om en CRL-fil er tom eller skadet. (skjermbilde nedenfor)
Eller
- SSH til PSC og vCenter med rotlegitimasjon.
- Bytt til katalog /etc/ssl/certs.
- Kontroller om en .r-fil er 0 byte eller skadet.
Slik løser du dette problemet:
- Hvis du finner en tom eller skadet CRL-fil på PSC og eller vCenter, må du ta frakoblede øyeblikksbilder for PSC og vCenter før du fortsetter videre.
- Følg instruksjonene fraVMware KB-artikkel 59555 for å kjøre fix_crl.sh-skriptet (https://kb.vmware.com/s/article/59555). Skriptet skal utføres på både VCSA og PSC.
- På vCenter går du til mappen /etc/vmware-vpx/docRoot/certs.
- Hvis de tomme (0 byte) eller ødelagte CRL-filene fortsatt finnes, sletter du filen fra denne katalogen.
- Start PSC og vCenter på nytt etter fix_crl.sh.
- Importer vCenter-rotsertifikatet på nytt til VxRail Manager.