VxRail: vCenter-päävarmenteita ei voi tuoda tyhjien tai vioittuneiden CRL-tiedostojen vuoksi

Kun noudatat Dellin tietämyskannan artikkelia VxRail: VxRailin SSL-varmenteen manuaalinen tuonti VxRail Manageriin vCenter-palvelimen varmenteen manuaalista tuontia varten. Virheet näkyvät muunnettaessa .r Tiedostot:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

TAI

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Tiedosto vCenter root Certificate CRL tiedosto on tyhjä tai vioittunut.

Ongelman tarkistaminen:

1. Lataa ja pura uusin vCenter-päävarmenne (voit välttää selaimeen kohdistuvat varmennevaroitukset lataamalla ja asentamalla vCenter Serverin päävarmenteet).
2. Tarkista, onko jokin CRL-tiedosto tyhjä tai vioittunut (alla oleva kuvakaappaus):
   

Tai

1. Muodosta SSH-yhteys PSC:hen ja vCenteriin root-tunnistetiedoilla
2. Vaihda hakemistoon /etc/ssl/certs.
3. Tarkista, onko sellaista .r Tiedosto on 0 tavua tai vioittunut.

Korjaa ongelma seuraavasti:

1. Jos PSC:stä ja/tai vCenteristä löytyy tyhjää tai vioittunutta CRL-tiedostoa, luo PSC :n ja vCenterin OFFLINE-tilannevedokset ennen jatkamista.
2. Suorita fix_crl.sh komentosarja VMwaren tietämyskannan artikkelin 59555 ohjeiden mukaisesti (vmware-vapi-endpoint käynnistyy tai kaatuu vCenter Server 6.5 Update 2 -päivityksen jälkeen). Komentosarja on suoritettava sekä VCSA:ssa että PSC:ssä.
3. Siirry vCenterissä kansioon /etc/vmware-vpx/docRoot/certs.
4. Jos tyhjiä (0 tavua) tai vioittuneita CRL-tiedostoja on edelleen olemassa, POISTA tiedosto tästä hakemistosta.
5. Käynnistä PSC ja vCenter uudelleen, kun on kulunut fix_crl.sh.
6. Tuo vCenter-päävarmenne uudelleen VxRail Manageriin.