W przypadku przestrzegania artykułu 77894 bazy wiedzy firmy Dell:
VxRail: Jak ręcznie zaimportować certyfikat VCenter SSL w programie VxRail Manager do ręcznego importowania certyfikatu serwera vCenter, wyświetlany jest błąd podczas konwertowania plików .r:
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
LUB
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
Plik CRL certyfikatu głównego vCenter jest pusty lub uszkodzony.
Jak sprawdzić, czy problem występuje:
- Pobierz i wyodrębnij najnowszy certyfikat główny vCenter (https://kb.vmware.com/s/article/2108294).
- Sprawdź, czy jakikolwiek plik CRL jest pusty lub uszkodzony. (zrzut ekranu poniżej)
Lub
- SSH do PSC i vCenter z poświadczeniami głównymi.
- Zmień katalog na /etc/ssl/certs.
- Sprawdź, czy jakikolwiek plik .r ma 0 bajtów lub jest uszkodzony.
Aby rozwiązać ten problem:
- Jeśli w PSC i vCenter zostanie znaleziony pusty lub uszkodzony plik CRL, przed kontynuowaniem należy wykonać migawki OFFLINE dla PSC i vCenter.
- Postępuj zgodnie zinstrukcjami z artykułu 59555 bazy wiedzy VMware, aby uruchomić skrypt fix_crl.sh (https://kb.vmware.com/s/article/59555). Skrypt powinien być wykonywany zarówno na VCSA, jak i PSC.
- W vCenter przejdź do folderu /etc/vmware-vpx/docRoot/certs.
- Jeśli puste (0 bajtów) lub uszkodzone pliki CRL nadal istnieją, USUŃ plik z tego katalogu.
- Uruchom ponownie PSC i vCenter po fix_crl.sh.
- Reimport vCenter root certificate to VxRail Manager.