Dell VxRail: Як вручну імпортувати сертифікат vCenter SSL у VxRail Manager
요약: Покрокова інструкція з ручного імпорту сертифіката vCenter SSL на VxRail.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
У деяких ситуаціях потрібно буде вручну імпортувати SSL-сертифікати у vCenter після початкового розгортання VxRail.
원인
Заміна сертифіката vCenter SSL із власним підписом на сертифікат, що був у власності раніше.
해결
Скрипт Python прикріплений до цієї статті в zip-файлі (перевірте внизу статті), щоб забезпечити процес імпорту. Запустіть цей скрипт ВІД імені ROOT у VxRail Manager і скористайтеся "--help", щоб дізнатися про використання. Видаліть скрипт після використання.
Виконайте такі дії, щоб замінити сертифікати в VxRail Manager:
ПРИМІТКА: Скрипт працює на VxRail 4.5.x, 4.7.x, 7.x і 8.x. Скрипт у цій базі знань оновлено 5 лютого 2024 року.
Починаючи з версії 7.0.480, скрипт було додано до менеджера VxRail за адресою "/mystic/ssl/cert_util.py". Ви можете виконати цей скрипт безпосередньо.
Починаючи з версії 7.0.480, скрипт було додано до менеджера VxRail за адресою "/mystic/ssl/cert_util.py". Ви можете виконати цей скрипт безпосередньо.
Виконайте такі дії, щоб замінити сертифікати в VxRail Manager:
- Завантажте cert_util_pkb.zip сценарію python і завантажте його в VxRail Manager.
- Тепер ви повинні використовувати SSH, увійти в VxRail Manager і переключитися на користувача ROOT.
- Виписка cert_util_pkb.zip:
# unzip cert_util_pkb.zip
- Запустіть скрипт:
# python cert_util.py
- Зачекайте, поки завантажиться інтерфейс плагіна VxRail. Читання інтерфейсу користувача може зайняти до 10 хвилин.
Приклад виведення сценарію:
vxm:/home/mystic # python cert_util.py Verify certificate against vCenter vcluster101-vcsa.vv003.local Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate Clean up existing certificates in /var/lib/vmware-marvin/trust/ - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0 Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/ Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/. Remove /tmp/certs directory. Delete saved CRL info in cacheservice... 1 1 Restarting vmware-marvin service... Restarting runjars service...
추가 정보
Супутні ресурси:
Ось кілька рекомендованих ресурсів, пов'язаних з цією темою, які можуть вас зацікавити:
Іноді може знадобитися імпортувати всі сертифікати, а не тільки ті, що мають більші номери.
Дивіться це опубліковане відео:
Ось кілька рекомендованих ресурсів, пов'язаних з цією темою, які можуть вас зацікавити:
- Dell VxRail: Плагін VxRail показує помилку «Надані облікові дані vCenter недійсні»
- Dell VxRail: Періодично не вдавалося перевірити сертифікат хоста, фізичний перегляд показує, що з деякими хостами не можна зв'язатися
- Dell Technologies VxRail: Вузол додає конфігурацію NIC SSL: CERTIFICATE_VERIFY_FAILED
- VxRail: Як подати заявку на отримання нового сертифіката для VxRail Manager
- Dell VxRail: Як згенерувати CSR (запит на підписання сертифіката) та приватні ключі на PSC
Іноді може знадобитися імпортувати всі сертифікати, а не тільки ті, що мають більші номери.
Дивіться це опубліковане відео:
해당 제품
VxRail, VxRail Software첨부 파일
문서 속성
문서 번호: 000077894
문서 유형: Solution
마지막 수정 시간: 23 5월 2025
버전: 57
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.