VxRail: Falha na verificação de integridade para impressão digital do certificado de teste

Test "thump" faz parte de uma série de verificações de integridade que podem ser executadas no VxVerify ou no PxVerify, antes de um upgrade.

Essa verificação tenta validar as impressões digitais SSL usadas por um ambiente vSphere para garantir que elas sejam consistentes.
 

Os testes com resultado positivo não são listados no relatório de resumo, para facilitar a leitura.

#========================#======#=========#====================================================================#==============#
|  Hostname / Category   |Status  Dell_KB |  Warnings or Failures, unless tests Passed                         ; Product S.N. |
#========================#======#=========#====================================================================#==============#
| VxRM                   | Failure  53279 | thump: VxRM thumbprint mismatch                                                   |

Detalhes sobre os resultados do teste podem ser encontrados no log do VxVerify:  

• /tmp/vxv/vxv.log

VxRail 7.0 e 8.0

No VxVerify3 ou 4, o teste "baque" lê  

• Server.crt é o valor de impressão digital SSL (SHA1 e SHA256) do arquivo server.crt no VxRM (/etc/vmware-marvin/ssl/server.crt).
• A impressão digital do cluster é lida a partir dos atributos personalizados do cluster do VxRail no vCenter, que podem ser SHA1 ou SHA256.
• A impressão digital do servidor (SHA1 e SHA256) é lida diretamente do soquete do host local na VM do VxRM. 

Um exemplo do VxVerify4 vxv.log mostra como a impressão digital do cluster do VC deve corresponder às outras impressões digitais SHA1 ou SHA256:

2025-04-02 12:39:47-INFO     [thump_cluster] Reading Cluster SSL Thumbprint
2025-04-02 12:39:47-INRO     [thump] Server.crt SHA256 thumbprint:   8E5507DFB2729431331C37FB59CAAB2838CF82B06AC854075C2FF5A915080243
2025-04-02 12:39:47-INFO     [thump] VxRM Server SHA256 thumbprint:  8E5507DFB2729431331C37FB59CAAB2838CF82B06AC854075C2FF5A915080243
2025-04-02 12:39:47-INFO     [thump] VC extensionManager thumbprint: 8E5507DFB2729431331C37FB59CAAB2838CF82B06AC854075C2FF5A915080243
2025-04-02 12:39:47-INFO     [thump] Cluster thumbprint from VC API: 8E5507DFB2729431331C37FB59CAAB2838CF82B06AC854075C2FF5A915080243
2025-04-02 12:39:47-INFO     [thump] Server.crt  SHA1 thumbprint:    5FBE9F612518FACDB3FB1FF591ADBBB98634B13A
2025-04-02 12:39:47-INFO     [thump] VxRM Server  SHA1 thumbprint:   5FBE9F612518FACDB3FB1FF591ADBBB98634B13A
2025-04-02 12:39:47-INFO     [thump] SHA256 Thumbprints matched

Uma das causas da correspondência do server.crt é um problema conhecido no VxRail 4.7 (VXP-30747) que pode ser resolvido manualmente (veja abaixo).
O VxVerify é executado com o --fix pode corrigir o arquivo server.crt do VxRM 4.x ou ao usar perfis de teste principais (consulte VxRail: Como executar a ferramenta de verificação VxRail).
Como alternativa, se server.crt não corresponder às impressões digitais do cluster e do VxRM, o comando abaixo poderá atualizar o server.crt com os detalhes do certificado em execução:

openssl pkcs12 -in /etc/vmware-marvin/ssl/server.pfx -clcerts -nokeys -passin pass:$(grep "bio.SSL.password" /usr/lib/vmware-marvin/marvind/conf/catalina.properties|sed "s/bio.SSL.password=//g") -out /etc/vmware-marvin/ssl/server2.crt ; egrep -iv "Bag Attributes|localKeyID|subject=|issuer=" /etc/vmware-marvin/ssl/server2.crt > /etc/vmware-marvin/ssl/server.crt ; truncate -s -1 /etc/vmware-marvin/ssl/server.crt ; rm /etc/vmware-marvin/ssl/server2.crt

Outras disparidades devem ser investigadas pelo Suporte Dell.

O teste 'thump' não pode ser executado a partir do usuário 'mystic', devido à falta de permissões para ler o arquivo 'crt'.
Se estiver executando o VxVerify a partir do Shell, use o usuário root do VxVerify usando su ou sudo.