VxRail: Det gick inte att importera vCenter-rotcertifikat på grund av tomma eller skadade listor över återkallade certifikat

När du följer Dells kunskapsbasartikel VxRail: Så här importerar du vCenter SSL-certifikat manuellt på VxRail Manager för att manuellt importera vCenter-servercertifikat, fel visas vid konvertering av .r filer:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

ELLER

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Filen för vCenter-rotcertifikatet CRL är tom eller skadad.

Så här kontrollerar du om detta är problemet:

1. Ladda ner och packa upp det senaste vCenter-rotcertifikatet (Ladda ner och installera vCenter Server-rotcertifikat för att undvika varningar om webbläsarcertifikat).
2. Kontrollera om någon CRL-fil är tom eller skadad (skärmdump nedan):
   

Eller

1. SSH till PSC och vCenter med rotinloggningsuppgifter
2. Ändra till katalogen /etc/ssl/certs.
3. Kontrollera om det finns några .r Filen är 0 byte eller skadad.

Gör så här för att lösa problemet:

1. Om det finns en tom eller skadad CRL-fil på PSC och/eller vCenter tar du OFFLINE-snapshots för PSC och vCenter innan du fortsätter.
2. Följ instruktionerna i VMware-kunskapsbasartikel 59555 för att köra fix_crl.sh skript (vmware-vapi-endpoint startar inte eller kraschar efter uppgradering till vCenter Server 6.5 Update 2). Skriptet ska utföras på både VCSA och PSC.
3. Gå till mappen i vCenter /etc/vmware-vpx/docRoot/certs.
4. Om de tomma (0 byte) eller skadade CRL-filerna fortfarande finns tar du bort filen från den här katalogen.
5. Starta om PSC och vCenter efter fix_crl.sh.
6. Importera vCenter-rotcertifikatet på nytt till VxRail Manager.