Dell VxRail : importation manuelle d’un certificat SSL vCenter dans VxRail Manager
요약: Guide pas à pas pour importer manuellement le certificat SSL vCenter sur VxRail.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Dans certaines situations, il sera nécessaire d’importer manuellement les certificats SSL dans vCenter après le déploiement initial de VxRail.
원인
Remplacement d’un certificat auto-signé SSL vCenter par un certificat précédemment détenu.
해결
Un script Python est joint à cet article dans un fichier zip (voir au bas de l’article) pour assurer le processus d’importation. Exécutez ce script en tant qu’utilisateur root sur VxRail Manager et utilisez « --help » pour obtenir de l’aide sur son utilisation. Supprimez le script après utilisation.
Pour remplacer les certificats dans VxRail Manager, procédez comme suit :
Remarque : Le script fonctionne sur VxRail 4.5.x, 4.7.x, 7.x et 8.x. Le script de cet article de la base de connaissances a été mis à jour le 5 février 2024.
À partir de la version 7.0.480, le script a été ajouté dans VxRail Manager à l’emplacement « /mystic/ssl/cert_util.py ». Vous pouvez exécuter ce script directement.
À partir de la version 7.0.480, le script a été ajouté dans VxRail Manager à l’emplacement « /mystic/ssl/cert_util.py ». Vous pouvez exécuter ce script directement.
Pour remplacer les certificats dans VxRail Manager, procédez comme suit :
- Téléchargez le script Python cert_util_pkb.zip et chargez-le sur VxRail Manager.
- Vous devez maintenant vous connecter en SSH à VxRail Manager et passer à l’utilisateur root.
- Extrayez cert_util_pkb.zip :
# unzip cert_util_pkb.zip
- Exécutez le script :
# python cert_util.py
- Attendez le chargement de l’interface utilisateur du plug-in VxRail. La lecture de l’interface utilisateur prend jusqu’à 10 minutes.
Exemple de sortie de script :
vxm:/home/mystic # python cert_util.py Verify certificate against vCenter vcluster101-vcsa.vv003.local Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate Clean up existing certificates in /var/lib/vmware-marvin/trust/ - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0 Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/ Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/. Remove /tmp/certs directory. Delete saved CRL info in cacheservice... 1 1 Restarting vmware-marvin service... Restarting runjars service...
추가 정보
Ressources connexes :
Voici quelques ressources recommandées sur ce sujet qui pourraient vous intéresser :
il peut être parfois nécessaire d’importer tous les certificats, et pas seulement ceux dont les numéros sont les plus élevés.
Regardez cette vidéo publiée :
Voici quelques ressources recommandées sur ce sujet qui pourraient vous intéresser :
- Dell VxRail : Le plugin VxRail affiche l’erreur « Les informations d’identification vCenter fournies ne sont pas valides »
- Dell VxRail : La vérification du certificat hôte a échoué par intermittence, la vue physique indique que certains hôtes ne peuvent pas être contactés
- Dell Technologies VxRail : Configuration de la carte NIC d’ajout de nœud SSL : CERTIFICATE_VERIFY_FAILED
- VxRail : Comment demander un nouveau certificat pour VxRail Manager
- Dell VxRail : Comment générer des CSR (demande de signature de certificat) et des clés privées sur PSC
il peut être parfois nécessaire d’importer tous les certificats, et pas seulement ceux dont les numéros sont les plus élevés.
Regardez cette vidéo publiée :
해당 제품
VxRail, VxRail Software첨부 파일
문서 속성
문서 번호: 000077894
문서 유형: Solution
마지막 수정 시간: 23 5월 2025
버전: 57
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.