VxRail: Błąd konfiguracji dodawania karty sieciowej do węzła: Protokół SSL: CERTIFICATE_VERIFY_FAILED
Summary: Dodanie węzła kończy się niepowodzeniem konfiguracji karty sieciowej z błędem: Protokół SSL: CERTIFICATE_VERIFY_FAILED
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Podczas dodawania węzła nie można przejść przez stronę konfiguracji karty sieciowej.
Dziennik błędów:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}
Kontrola zwijania:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Cause
Uzgadnianie SSL między ESXI i VXRM kończy się niepowodzeniem.
Resolution
Uruchom poniższe polecenia, aby zweryfikować problem z certyfikatem.
Sprawdź i zaktualizuj certyfikaty ESXi, korzystając z poniższej dokumentacji VMware:
1. Uruchom poniższe polecenie, aby przetestować połączenie hosta ESXi i przechwycić całe dane wyjściowe:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
2. Uruchom poniższe polecenie, aby przetestować połączenie hosta ESXi i przechwycić całe dane wyjściowe:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
3. Uruchom poniższe polecenie, aby przetestować połączenie hosta ESXi i przechwycić całe dane wyjściowe:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Zapoznaj się z dokumentacją VMware, aby odnowić i odświeżyć certyfikaty ESXi:
- Odnawianie i odświeżanie certyfikatów ESXi — wyświetl artykuł VMware Odnawianie lub odświeżanie certyfikatów ESXi
- Uruchom najnowszą wersję cert_util.py w artykule VxRail: Ręczne importowanie certyfikatu SSL vCenter w programie VxRail Manager
Etkilenen Ürünler
VxRail, VxRail SoftwareÜrünler
VxRail SoftwareMakale Özellikleri
Article Number: 000198975
Article Type: Solution
Son Değiştirme: 05 Eyl 2025
Version: 7
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.