VxRail: 노드 추가 NIC 구성 오류: SSL: 인증서_확인_실패함

노드 추가를 수행하는 동안 NIC 구성 페이지를 통과할 수 없습니다.

오류 로그:

22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}

컬 체크:

vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

ESXI와 VXRM 간의 SSL 핸드셰이크가 실패합니다.

아래 명령을 실행하여 인증서 문제를 확인합니다.
아래의 VMware 설명서를 사용하여 ESXi 인증서를 확인하고 업데이트합니다.

1. 아래 명령을 실행하여 ESXi 호스트 연결을 테스트하고 전체 출력을 캡처합니다.

vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443

2. 아래 명령을 실행하여 ESXi 호스트 연결을 테스트하고 전체 출력을 캡처합니다.

vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443

3. 아래 명령을 실행하여 ESXi 호스트 연결을 테스트하고 전체 출력을 캡처합니다.

vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443

Example output:
Verify return code: 0 (ok)
Or,
Verify return code: 12 (CRL has expired)

VMware 설명서를 검토하여 ESXi 인증서를 갱신하고 새로 고칩니다.

• ESXi 인증서 갱신 및 새로 고침 - VMware 문서 ESXi 인증서 갱신 또는 새로 고침 보기
• 다음 문서 VxRail에서 최신 버전의 cert_util.py를 실행합니다. VxRail Manager에서 vCenter SSL 인증서 수동으로 가져오는 법