VxRail: Konfigurationsfel vid tillägg av nod: SSL: CERTIFICATE_VERIFY_FAILED
Summary: Det går inte att lägga till en nod i NIC-konfigurationen med felmeddelandet: SSL: CERTIFICATE_VERIFY_FAILED
Symptoms
När vi utför en nodaddering kan vi inte passera NIC-konfigurationssidan.
Fellogg:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl:<gevent._ssl3.SSLContext object at 0x7f31e9481278> [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:
852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos
ition","rackName"],"extensions":null}
Kontroll av lockar:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Cause
SSL-handskakning mellan ESXI och VXRM misslyckas.
Resolution
Kör kommandona nedan för att verifiera certifikatproblemet.
Kontrollera och uppdatera ESXi-certifikaten med hjälp av VMware-dokumentationen nedan:
1. Kör kommandot nedan för att testa ESXi-värdanslutningen och samla in alla utdata:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
2. Kör kommandot nedan för att testa ESXi-värdanslutningen och samla in alla utdata:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
3. Kör kommandot nedan för att testa ESXi-värdanslutningen och samla in alla utdata:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect <esxi_fqdn>:443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Läs VMware-dokumentationen för att förnya och uppdatera ESXi-certifikaten:
- Förnya och uppdatera ESXi-certifikat – läs VMware-artikeln Förnya eller uppdatera ESXi-certifikat
- Kör den senaste versionen av cert_util.py i artikeln VxRail: Så här importerar du vCenter SSL-certifikat manuellt på VxRail Manager
Additional Information
Innan du lägger till noder rekommenderar vi att du kör en förkontroll med hjälp av node_healthcheck från VxRail Troubleshooting Toolbox. Det här skriptet utför förkontroller av både befintliga noder och noder som ska läggas till för att flagga potentiella problem innan noden läggs till. Mer information finns i: VxRail: Användarhandbok för VxRail Troubleshooting Toolbox (inloggning med supportkonto krävs).