VxRail: Erro de configuração de adição de NIC do nó: SSL: CERTIFICATE_VERIFY_FAILED
Resumo: Uma adição de nó falha na configuração da NIC com o erro: SSL: CERTIFICATE_VERIFY_FAILED
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Durante a adição de um nó, não foi possível passar pela página de configuração da NIC.
Registro de erros:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}
Verificação de cachos
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Causa
Falha no handshake de SSL entre o ESXI e o VXRM.
Resolução
Execute os comandos abaixo para verificar o problema do certificado.
Verifique e atualize os certificados ESXi usando a documentação da VMware abaixo:
1. Execute o comando abaixo para testar a conexão do host do ESXi e capturar toda a saída:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
2. Execute o comando abaixo para testar a conexão do host do ESXi e capturar toda a saída:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
3. Execute o comando abaixo para testar a conexão do host do ESXi e capturar toda a saída:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Analise a documentação do VMware para renovar e atualizar os certificados ESXi:
- Renovar e atualizar certificados ESXi: veja o artigo da VMware Renovar ou atualizar certificados ESXi
- Execute a versão mais recente do cert_util.py no artigo VxRail: Como importar manualmente o certificado SSL do vCenter no VxRail Manager
Produtos afetados
VxRail, VxRail SoftwareProdutos
VxRail SoftwarePropriedades do artigo
Número do artigo: 000198975
Tipo de artigo: Solution
Último modificado: 05 set. 2025
Versão: 7
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.