VxRail:節點新增 NIC 組態錯誤: SSL:CERTIFICATE_VERIFY_FAILED
요약: NIC 組態上的節點新增失敗,並顯示錯誤: SSL:CERTIFICATE_VERIFY_FAILED
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
執行節點新增時,我們無法通過 NIC 組態頁面。
錯誤記錄:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}
捲曲檢查:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
원인
ESXI 和 VXRM 之間的 SSL 交握失敗。
해결
執行以下命令以驗證憑證問題。
使用下列 VMware 說明文件檢查和更新 ESXi 憑證:
1.執行以下命令以測試 ESXi 主機連線,並擷取整個輸出:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
2.執行以下命令以測試 ESXi 主機連線,並擷取整個輸出:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
3.執行以下命令以測試 ESXi 主機連線,並擷取整個輸出:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
檢閱 VMware 說明文件,以續約和重新整理 ESXi 憑證:
- 續約和重新整理 ESXi 憑證 - 檢視 VMware 文章續約或重新整理 ESXi 憑證
- 執行文章 VxRail 中的最新版本cert_util.py:如何在 VxRail Manager 上手動匯入 vCenter SSL 憑證
해당 제품
VxRail, VxRail Software제품
VxRail Software문서 속성
문서 번호: 000198975
문서 유형: Solution
마지막 수정 시간: 05 9월 2025
버전: 7
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.