VxRail: Não é possível importar certificados raiz do vCenter devido a arquivos CRL vazios ou corrompidos

Ao seguir o artigo VxRail da KB Dell: Como importar manualmente o certificado SSL do vCenter no VxRail Manager para importar manualmente o certificado do vCenter Server. Os erros são exibidos ao converter o .r limas:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

OU

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

O arquivo CRL do certificado raiz do vCenter está vazio ou corrompido.

Como verificar se esse é o problema:

1. Faça download e extraia o certificado raiz mais recente do vCenter (faça download e instale os certificados raiz do vCenter Server para evitar avisos de certificado do navegador da Web).
2. Verifique se algum arquivo CRL está vazio ou corrompido (captura de tela abaixo):
   

Ou

1. SSH para PSC e vCenter com credencial raiz
2. Alterar para o diretório /etc/ssl/certs.
3. Verifique se há algum .r O arquivo está 0 bytes ou corrompido.

Para resolver esse problema:

1. Se algum arquivo CRL vazio ou corrompido for encontrado no PSC e/ou no vCenter, tire snapshots OFF-LINE para o PSC e o vCenter antes de continuar.
2. Siga as instruções do artigo 59555 da KB da VMware para executar fix_crl.sh script (vmware-vapi-endpoint falha ao iniciar ou trava após o upgrade para o vCenter Server 6.5 Update 2). O script deve ser executado no VCSA e no PSC.
3. No vCenter, vá para a pasta /etc/vmware-vpx/docRoot/certs.
4. Se os arquivos CRL vazios (0 bytes) ou corrompidos ainda existirem, EXCLUA o arquivo desse diretório.
5. Reinicialize o PSC e o vCenter após fix_crl.sh.
6. Reimporte o certificado raiz do vCenter para o VxRail Manager.