Article Number: 000194669
Dell EMC VxRail:由于 CRL 文件为空或损坏,无法导入 vCenter 根证书
Summary: 由于 CRL 文件为空或损坏,无法导入 vCenter 根证书。
Article Content
Symptoms
遵循戴尔知识库文章 77894 时:VxRail:如何在 VxRail Manager 上手动导入 vCenter SSL 证书 以手动导入 vCenter Server 证书,在转换 .r 文件时显示错误:
或者
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1 unable to load CRL
#cert_util_init.py script failed with error: Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate OR Failed to installed vCenter certificate with Chrome, error: The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file
Cause
vCenter 根证书 CRL 文件为空或损坏。
如何检查这是否是问题:
或
如何检查这是否是问题:
- 下载并提取最新的 vCenter 根证书 (https://kb.vmware.com/s/article/2108294)。
- 检查是否有任何 CRL 文件为空或已损坏。(屏幕截图如下)
- 使用 root 凭据将 SSH 连接到 PSC 和 vCenter。
- 更改为目录 /etc/ssl/certs。
- 检查任何 .r 文件是否为 0 字节或损坏。
Resolution
要解决此问题:
- 如果在 PSC 和或 vCenter 上发现任何空或损坏的 CRL 文件,请为 PSC 和 vCenter 拍摄 脱机快照,然后再继续。
- 按照VMware 知识库文章 59555 中的说明运行 fix_crl.sh 脚本 (https://kb.vmware.com/s/article/59555)。脚本应在 VCSA 和 PSC 上执行。
- 在 vCenter 上,转到 文件夹 /etc/vmware-vpx/docRoot/certs 。
- 如果空(0 字节)或损坏的 CRL 文件仍然存在,请从此目录 中删除 文件。
- fix_crl.sh 后重新启动 PSC 和 vCenter。
- 将 vCenter 根证书重新导入 VxRail Manager。
Additional Information
提醒:
要绕过 SSL 信任验证检查,请遵循 Dell KB 35766:VxRail:验证失败,并显示错误消息“Retrieved external vCenter Server certificate is invalid.”
要绕过 SSL 信任验证检查,请遵循 Dell KB 35766:VxRail:验证失败,并显示错误消息“Retrieved external vCenter Server certificate is invalid.”
Article Properties
Affected Product
VxRail, VMware vCenter Server
Last Published Date
08 Aug 2023
Version
6
Article Type
Solution