VxRail : Impossible d’importer des certificats racines vCenter en raison de fichiers CRL vides ou corrompus

Résumé: Impossible d’importer les certificats racines vCenter car le fichier CRL est vide ou corrompu.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

En suivant l’article de la base de connaissances Dell VxRail : Comment importer manuellement le certificat SSL vCenter dans VxRail Manager Pour importer manuellement le certificat du serveur vCenter, des erreurs s’affichent lors de la conversion du .r Fichiers:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

OU

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

Cause

Le fichier CRL du certificat racine vCenter est vide ou corrompu.

Comment vérifier si c’est le problème :

  1. Téléchargez et extrayez le dernier certificat racine vCenter (téléchargez et installez les certificats racine vCenter Server pour éviter les avertissements de certificat duCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies. navigateur Web).
  2. Vérifiez si un fichier CRL est vide ou corrompu (capture d’écran ci-dessous) :
    Erreur de CRL

ou

  1. SSH vers PSC et vCenter avec les informations d’identification root
  2. Accédez au répertoire /etc/ssl/certs.
  3. Vérifiez s’il y en a .r Le fichier est corrompu ou 0 octet.

Résolution

Pour résoudre ce problème :

  1. Si un fichier CRL vide ou corrompu est trouvé sur le PSC et/ou vCenter, prenez des snapshots hors ligne pour PSC et vCenter avant de continuer.
  2. Suivez les instructions de l’article 59555 de la base de connaissances VMware pour exécuter fix_crl.sh script (vmware-vapi-endpoint ne parvient pas à démarrer ou se bloque après la mise à niveau vers vCenter Server 6.5 Update 2Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.). Le script doit être exécuté sur VCSA et PSC.
  3. Sur vCenter, accédez au dossier /etc/vmware-vpx/docRoot/certs.
  4. Si les fichiers CRL vides (0 octet) ou corrompus existent encore, SUPPRIMEZ le fichier de ce répertoire.
  5. Redémarrez PSC et vCenter après fix_crl.sh.
  6. Réimportez le certificat racine vCenter dans VxRail Manager.

Informations supplémentaires

Remarque :  
Pour contourner la vérification de validation d’approbation SSL, suivez l’article 35766 de la base de connaissances Dell: VxRail : La validation échoue avec le message d’erreur « Retrieved external vCenter Server certificate is invalid. »

Produits concernés

VxRail, VMware vCenter Server
Propriétés de l’article
Numéro d’article: 000194669
Type d’article: Solution
Dernière modification: 14 août 2025
Version:  11
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.