VxRail: Не вдається імпортувати кореневі сертифікати vCenter через порожні або пошкоджені файли CRL

При слідуванні статті Dell KB VxRail: Як вручну імпортувати сертифікат vCenter SSL у VxRail Manager , щоб вручну імпортувати сертифікат сервера vCenter, відображення помилок під час перетворення .r Файли:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

АБО

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Файл CRL кореневого сертифіката vCenter порожній або пошкоджений.

Як перевірити, чи проблема в цьому:

1. Завантажте та розпакуйте останній кореневий сертифікат vCenter (завантажте та встановіть кореневі сертифікати vCenter Server, щоб уникнути попереджень про сертифікати веб-браузера).
2. Перевірте, чи не порожній або не пошкоджений будь-який файл CRL (скріншот нижче):
   

Або

1. SSH до PSC і vCenter з обліковими даними root
2. Зміна в директорії /etc/ssl/certs.
3. Перевірте, чи є такі .r файл має розмір 0 байт або пошкоджений.

Щоб вирішити цю проблему:

1. Якщо в PSC та/або vCenter знайдено порожній або пошкоджений файл CRL, зробіть знімки OFFLINE для PSC і vCenter, перш ніж продовжити.
2. Дотримуйтесь інструкцій зі статті VMware KB 59555, щоб запустити fix_crl.sh скрипт (vmware-vapi-endpoint не запускається або вилітає після оновлення до vCenter Server 6.5 Update 2). Скрипт повинен виконуватися як на VCSA, так і на PSC.
3. У vCenter перейдіть до папки /etc/vmware-vpx/docRoot/certs.
4. Якщо порожні (0 байт) або пошкоджені файли CRL все ще існують, ВИДАЛІТЬ файл із цього каталогу.
5. Перезавантажте PSC і vCenter після fix_crl.sh.
6. Повторно імпортуйте кореневий сертифікат vCenter у менеджер VxRail.