Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000194669

Dell EMC VxRail: Nie można zaimportować certyfikatów głównych vCenter z powodu pustych lub uszkodzonych plików CRL

Summary: Nie można zaimportować certyfikatów głównych vCenter z powodu pustego lub uszkodzonego pliku CRL.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

W przypadku przestrzegania artykułu 77894 bazy wiedzy firmy Dell: VxRail: Jak ręcznie zaimportować certyfikat VCenter SSL w programie VxRail Manager do ręcznego importowania certyfikatu serwera vCenter, wyświetlany jest błąd podczas konwertowania plików .r: 
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
LUB  
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file 

Cause

Plik CRL certyfikatu głównego vCenter jest pusty lub uszkodzony.

Jak sprawdzić, czy problem występuje:
  1. Pobierz i wyodrębnij najnowszy certyfikat główny vCenter (https://kb.vmware.com/s/article/2108294).
  2. Sprawdź, czy jakikolwiek plik CRL jest pusty lub uszkodzony. (zrzut ekranu poniżej)
crl error.png
Lub 
  1. SSH do PSC i vCenter z poświadczeniami głównymi.
  2. Zmień katalog na /etc/ssl/certs.
  3. Sprawdź, czy jakikolwiek plik .r ma 0 bajtów lub jest uszkodzony.

Resolution

Aby rozwiązać ten problem:
  1. Jeśli w PSC i vCenter zostanie znaleziony pusty lub uszkodzony plik CRL, przed kontynuowaniem należy wykonać migawki OFFLINE dla PSC i vCenter.
  2. Postępuj zgodnie zinstrukcjami z artykułu 59555 bazy wiedzy VMware, aby uruchomić skrypt fix_crl.sh (https://kb.vmware.com/s/article/59555). Skrypt powinien być wykonywany zarówno na VCSA, jak i PSC.
  3. W vCenter przejdź do folderu /etc/vmware-vpx/docRoot/certs.
  4. Jeśli puste (0 bajtów) lub uszkodzone pliki CRL nadal istnieją, USUŃ plik z tego katalogu.
  5. Uruchom ponownie PSC i vCenter po fix_crl.sh.
  6. Reimport vCenter root certificate to VxRail Manager.

Additional Information

Uwaga:  
Aby pominąć sprawdzanie poprawności zaufania SSL, postępuj zgodnie z artykułem kb 35766 firmy Dell: VxRail: Sprawdzanie poprawności kończy się niepowodzeniem z komunikatem o błędzie "Retrieved external vCenter Server certificate is invalid".

Article Properties

Affected Product

VxRail, VMware vCenter Server

Last Published Date

08 Aug 2023

Version

6

Article Type

Solution

Back to Top