VxRail: CRL 파일이 비어 있거나 손상되어 vCenter 루트 인증서를 가져올 수 없음

Dell KB 문서 VxRail을 따르는 경우: VxRail Manager에서 vCenter SSL 인증서를 수동으로 가져오는 방법 . vCenter Server 인증서를 수동으로 가져오려면 .r 파일:

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

또는

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

vCenter 루트 인증서 CRL 파일이 비어 있거나 손상되었습니다.

이것이 문제인지 확인하는 방법:

1. 최신 vCenter 루트 인증서를 다운로드하여 추출합니다(웹 브라우저 인증서 경고를 방지하려면 vCenter Server 루트 인증서를 다운로드하고 설치).
2. CRL 파일이 비어 있거나 손상되었는지 확인합니다(아래 스크린샷).
   

또는

1. 루트 자격 증명을 사용하여 PSC 및 vCenter에 SSH 연결
2. 디렉토리로 변경합니다. /etc/ssl/certs.
3. 있는지 확인 .r 파일이 0바이트이거나 손상되었습니다.

이 문제를 해결하려면 다음 단계를 수행하십시오.

1. PSC 및/또는 vCenter에서 비어 있거나 손상된 CRL 파일이 발견되면 계속하기 전에 PSC 및 vCenter에 대한 오프라인 스냅샷을 생성합니다.
2. VMware KB 문서 59555의 지침에 따라 fix_crl.sh 스크립트(vmware-vapi-endpoint vCenter Server 6.5 업데이트 2로 업그레이드한 후 시작되지 않거나 충돌하는 경우). 스크립트는 VCSA와 PSC 모두에서 수행해야 합니다.
3. vCenter에서 폴더로 이동합니다. /etc/vmware-vpx/docRoot/certs.
4. 비어 있는(0바이트) 또는 손상된 CRL 파일이 여전히 존재하는 경우 이 디렉터리에서 파일을 DELETE 합니다.
5. PSC 및 vCenter 재부팅 후 fix_crl.sh.
6. vCenter 루트 인증서를 VxRail Manager로 다시 가져옵니다.