VxRail：由于 CRL 文件为空或损坏，无法导入 vCenter 根证书

按照戴尔知识库文章 VxRail作时：如何在 VxRail Manager 上手动导入 vCenter SSL 证书 ，要手动导入 vCenter Server 证书，转换 .r 文件：

#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL

或者

#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file

vCenter 根证书 CRL 文件为空或已损坏。

如何检查这是否是问题所在：

1. 下载并提取最新的 vCenter 根证书（下载并安装 vCenter Server 根证书以避免网页浏览器证书警告）。
2. 检查是否有任何 CRL 文件为空或损坏（屏幕截图如下）：
   

或

1. 使用 root 凭据通过 SSH 连接到 PSC 和 vCenter
2. 切换到目录 /etc/ssl/certs。
3. 检查是否有 .r 文件为 0 字节或已损坏。

要解决此问题：

1. 如果在 PSC 和/或 vCenter 上发现任何空的或损坏的 CRL 文件，请先为 PSC 和 vCenter 拍摄 离线 快照，然后再继续。
2. 按照 VMware 知识库文章 59555 中的说明运行 fix_crl.sh 脚本 （vmware-vapi-endpoint 升级到 vCenter Server 6.5 Update 2 后无法启动或崩溃。该脚本应在 VCSA 和 PSC 上执行。
3. 在 vCenter 上，转至文件夹 /etc/vmware-vpx/docRoot/certs。
4. 如果空（0 字节）或损坏的 CRL 文件仍然存在，请从此目录中 删除 该文件。
5. 在以下时间后重新启动 PSC 和 vCenter fix_crl.sh。
6. 将 vCenter 根证书重新导入到 VxRail Manager。