VxRail: Configuratiefout knooppuntknooppunt toevoegen: SSL: CERTIFICATE_VERIFY_FAILED
Samenvatting: Een knooppunt toevoegen mislukt op NIC-configuratie met fout: SSL: CERTIFICATE_VERIFY_FAILED
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Tijdens het toevoegen van een knooppunt kunnen we niet voorbij de NIC-configuratiepagina komen.
Foutenlogboek:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}
Krul check:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Oorzaak
SSL-handshake tussen ESXI en VXRM mislukt.
Oplossing
Voer de onderstaande opdrachten uit om het certificaatprobleem te controleren.
Controleer en update de ESXi-certificaten met behulp van de onderstaande VMware-documentatie:
1. Voer de onderstaande opdracht uit om de ESXi-hostverbinding te testen en de volledige uitvoer vast te leggen:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
2. Voer de onderstaande opdracht uit om de ESXi-hostverbinding te testen en de volledige uitvoer vast te leggen:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
3. Voer de onderstaande opdracht uit om de ESXi-hostverbinding te testen en de volledige uitvoer vast te leggen:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Bekijk de VMware-documentatie voor het vernieuwen en vernieuwen van de ESXi-certificaten:
- ESXi-certificaten vernieuwen en vernieuwen - VMware-artikel bekijken ESXi-certificaten vernieuwen of vernieuwen
- Voer de nieuwste versie van cert_util.py uit in artikel VxRail: Het vCenter SSL-certificaat handmatig importeren in VxRail Manager
Getroffen producten
VxRail, VxRail SoftwareProducten
VxRail SoftwareArtikeleigenschappen
Artikelnummer: 000198975
Artikeltype: Solution
Laatst aangepast: 05 sep. 2025
Versie: 7
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.