Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000194669

Dell EMC VxRail: Kan ikke importere vCenter-rotsertifikater på grunn av tomme eller ødelagte CRL-filer

Summary: Kan ikke importere vCenter-rotsertifikater på grunn av tom eller skadet CRL-fil.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Når du følger Dell KB-artikkel 77894: VxRail: Slik importerer du vCenter SSL-sertifikatet manuelt på VxRail Manager for å importere vCenter-serversertifikatet manuelt. Det viser feil når du konverterer .r-filene: 
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
ELLER  
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file 

Cause

CRL-filen for vCenter-rotsertifikatet er tom eller skadet.

Slik kontrollerer du om dette er problemet:
  1. Last ned og pakk ut det nyeste vCenter-rotsertifikatet (https://kb.vmware.com/s/article/2108294).
  2. Kontroller om en CRL-fil er tom eller skadet. (skjermbilde nedenfor)
crl error.png
Eller 
  1. SSH til PSC og vCenter med rotlegitimasjon.
  2. Bytt til katalog /etc/ssl/certs.
  3. Kontroller om en .r-fil er 0 byte eller skadet.

Resolution

Slik løser du dette problemet:
  1. Hvis du finner en tom eller skadet CRL-fil på PSC og eller vCenter, må du ta frakoblede øyeblikksbilder for PSC og vCenter før du fortsetter videre.
  2. Følg instruksjonene fraVMware KB-artikkel 59555 for å kjøre fix_crl.sh-skriptet (https://kb.vmware.com/s/article/59555). Skriptet skal utføres på både VCSA og PSC.
  3. På vCenter går du til mappen /etc/vmware-vpx/docRoot/certs.
  4. Hvis de tomme (0 byte) eller ødelagte CRL-filene fortsatt finnes, sletter du filen fra denne katalogen.
  5. Start PSC og vCenter på nytt etter fix_crl.sh.
  6. Importer vCenter-rotsertifikatet på nytt til VxRail Manager.

Additional Information

Merk:  
Følg Dell KB 35766 for å omgå SSL Trust Validation Check: VxRail: Valideringen mislykkes med feilmeldingen "Retrieved external vCenter Server certificate is invalid" (Hentet eksternt vCenter-serversertifikat er ugyldig).

Article Properties

Affected Product

VxRail, VMware vCenter Server

Last Published Date

08 Aug 2023

Version

6

Article Type

Solution

Back to Top