VxRail：由於 CRL 檔案為空或損毀，無法匯入 vCenter 根憑證

在關注 Dell KB 文章 VxRail 時：如何在 VxRail Manager 上手動匯入 vCenter SSL 憑證 以手動匯入 vCenter 伺服器憑證，轉換 .r 檔案：

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

或

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

vCenter 根憑證 CRL 檔案為空白或已毀損。

如何檢查這是否是問題所在：

1. 下載並解壓縮最新的 vCenter 根憑證 （下載並安裝 vCenter Server 根憑證，以避免網頁瀏覽器憑證警告）。
2. 檢查是否有任何 CRL 檔案為空白或已損毀 （螢幕擷取畫面如下）：
   

或

1. 使用根認證 SSH 至 PSC 和 vCenter
2. 變更至目錄 /etc/ssl/certs。
3. 檢查是否有任何 .r 檔案為 0 位元組或已損毀。

要解決此問題：

1. 如果在 PSC 和/或 vCenter 上找到任何空白或損毀的 CRL 檔案，請先製作 PSC 和 vCenter 的離線 快照，然後再繼續。
2. 依照 VMware KB 文章 59555 的指示執行 fix_crl.sh 指令檔 （vmware-vapi-endpoint 升級至 vCenter Server 6.5 Update 2 後無法啟動或當機）。腳本應在 VCSA 和 PSC 上執行。
3. 在 vCenter 上，前往資料夾 /etc/vmware-vpx/docRoot/certs。
4. 如果空的 （0 位元組） 或損毀的 CRL 檔案仍然存在，請從此目錄中 刪除 該檔案。
5. 在以下時間之後將 PSC 和 vCenter 重新開機 fix_crl.sh。
6. 將 vCenter 根憑證重新匯入至 VxRail Manager。