VxRail: Kan ikke importere vCenter-rodcertifikater pga. tomme eller beskadigede CRL-filer

Når du følger Dell KB-artiklen VxRail: Sådan importeres vCenter SSL-certifikat manuelt på VxRail Manager for manuelt at importere vCenter-servercertifikat. Der vises fejl ved konvertering af .r filer:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

ELLER

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Filen vCenter Root Certificate CRL er tom eller beskadiget.

Sådan kontrollerer du, om dette er problemet:

1. Download og udpak det nyeste vCenter-rodcertifikat (download og installer vCenter Server-rodcertifikater for at undgå advarsler om webbrowsercertifikater).
2. Kontroller, om en CRL-fil er tom eller beskadiget (skærmbillede nedenfor):
   

Eller

1. SSH til PSC og vCenter med root-legitimationsoplysninger
2. Skift til biblioteket /etc/ssl/certs.
3. Kontroller, om nogen .r Filen er 0 byte eller beskadiget.

Sådan løses problemet:

1. Hvis der findes en tom eller beskadiget CRL-fil på PSC og/eller vCenter, skal du tage OFFLINE-snapshots til PSC og vCenter, før du fortsætter.
2. Følg VMware KB-artikel 59555 for at køre fix_crl.sh script (vmware-vapi-endpoint starter ikke eller går ned efter opgradering til vCenter Server 6.5 Update 2). Scriptet skal udføres på både VCSA og PSC.
3. Gå til mappen på vCenter /etc/vmware-vpx/docRoot/certs.
4. Hvis de tomme (0 byte) eller beskadigede CRL-filer stadig findes, skal du slette filen fra denne mappe.
5. Genstart PSC og vCenter efter fix_crl.sh.
6. Genimporter vCenter-rodcertifikatet til VxRail Manager.