VxRail : Erreur de configuration de l’ajout de carte NIC du nœud : SSL : CERTIFICATE_VERIFY_FAILED
Résumé: L’ajout d’un nœud échoue lors de la configuration de la carte NIC avec l’erreur suivante : SSL : CERTIFICATE_VERIFY_FAILED
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Lors de l’exécution d’un ajout de nœud, nous ne sommes pas en mesure d’accéder à la page de configuration de la carte NIC.
Journal d’erreurs :
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}
Vérification des boucles :
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Cause
Échec de l’établissement d’une liaison SSL entre ESXI et VXRM.
Résolution
Exécutez les commandes ci-dessous pour vérifier le problème du certificat.
Vérifiez et mettez à jour les certificats ESXi à l’aide de la documentation VMware ci-dessous :
1. Exécutez la commande ci-dessous pour tester la connexion de l’hôte ESXi et capturer l’intégralité de la sortie :
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
2. Exécutez la commande ci-dessous pour tester la connexion de l’hôte ESXi et capturer l’intégralité de la sortie :
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
3. Exécutez la commande ci-dessous pour tester la connexion de l’hôte ESXi et capturer l’intégralité de la sortie :
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Consultez la documentation VMware pour renouveler et actualiser les certificats ESXi :
- Renouveler et actualiser les certificats ESXi : voir l’article VMware Renouveler ou actualiser les certificats ESXi
- Exécutez la dernière version de cert_util.py de l’article VxRail : importation manuelle d’un certificat SSL vCenter dans VxRail Manager
Produits concernés
VxRail, VxRail SoftwareProduits
VxRail SoftwarePropriétés de l’article
Numéro d’article: 000198975
Type d’article: Solution
Dernière modification: 05 sept. 2025
Version: 7
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.