Dell VxRail. Импорт SSL-сертификата vCenter в VxRail Manager вручную
요약: Пошаговое руководство по импорту SSL-сертификата vCenter в VxRail вручную.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
В некоторых случаях после первоначального развертывания VxRail потребуется вручную импортировать SSL-сертификаты в vCenter.
원인
Замена самозаверяющего SSL-сертификата vCenter сертификатом, которым владел ранее.
해결
Сценарий Python прилагается к этой статье в виде zip-файла (см. внизу статьи) для обеспечения процесса импорта. Запустите этот сценарий в качестве пользователя root в VxRail Manager и используйте «--help» для получения сведений об использовании. Удалите сценарий после использования.
Чтобы заменить сертификаты в VxRail Manager, выполните следующие действия.
ПРИМЕЧАНИЕ. Сценарий работает на VxRail 4.5.x, 4.7.x, 7.x и 8.x. Сценарий в этой статье базы знаний обновлен 5 февраля 2024 г.
Начиная с версии 7.0.480, сценарий добавлен в диспетчер VxRail в каталог «/mystic/ssl/cert_util.py». Этот сценарий можно выполнить напрямую.
Начиная с версии 7.0.480, сценарий добавлен в диспетчер VxRail в каталог «/mystic/ssl/cert_util.py». Этот сценарий можно выполнить напрямую.
Чтобы заменить сертификаты в VxRail Manager, выполните следующие действия.
- Скачайте сценарий Python cert_util_pkb.zip и загрузите его в VxRail Manager.
- Теперь необходимо использовать вход по протоколу SSH в VxRail Manager и переключиться на пользователя root.
- Извлеките cert_util_pkb.zip:
# unzip cert_util_pkb.zip
- Запустите сценарий:
# python cert_util.py
- Дождитесь загрузки пользовательского интерфейса подключаемого модуля VxRail. На это может потребоваться до 10 минут.
Пример выходных данных сценария:
vxm:/home/mystic # python cert_util.py Verify certificate against vCenter vcluster101-vcsa.vv003.local Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate Clean up existing certificates in /var/lib/vmware-marvin/trust/ - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0 Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/ Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/. Remove /tmp/certs directory. Delete saved CRL info in cacheservice... 1 1 Restarting vmware-marvin service... Restarting runjars service...
추가 정보
Связанные ресурсы:
Ниже приведены некоторые рекомендуемые ресурсы по этой теме, которые могут вас заинтересовать:
Иногда может потребоваться импортировать все сертификаты, а не только сертификаты с более высокими номерами.
Посмотрите это опубликованное видео:
Ниже приведены некоторые рекомендуемые ресурсы по этой теме, которые могут вас заинтересовать:
- Dell VxRail. В подключаемом модуле VxRail отображается ошибка «Предоставленные учетные данные vCenter недействительны»
- Dell VxRail. Периодически происходит сбой проверки сертификата хоста, физическое представление показывает, что с некоторыми хостами невозможно связаться
- Dell Technologies VxRail. Конфигурация SSL для добавления сетевой платы узла: CERTIFICATE_VERIFY_FAILED
- VxRail. Как подать заявку на получение нового сертификата для VxRail Manager
- Dell VxRail. Создание CSR (запроса подписи сертификата) и закрытых ключей в PSC
Иногда может потребоваться импортировать все сертификаты, а не только сертификаты с более высокими номерами.
Посмотрите это опубликованное видео:
해당 제품
VxRail, VxRail Software첨부 파일
문서 속성
문서 번호: 000077894
문서 유형: Solution
마지막 수정 시간: 23 5월 2025
버전: 57
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.