Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Dell VxRail: How to Manually Import vCenter SSL Certificate on VxRail Manager

Zusammenfassung: Step-by-step instructions to manually import the vCenter SSL certificate on VxRail.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

In some situations, it is necessary to manually import the SSL certificates in vCenter after VxRail initial deployment.

Ursache

Replacing vCenter SSL self-signed certificate with a previously owned certificate.

Lösung

A Python script is attached to this article in a .zip file (check the bottom of the article) to provide the importing process. Run this script AS ROOT on VxRail Manager, and use --help to obtain usage. Remove the script after use.
 

Note: The script works on VxRail 4.5.x, 4.7.x, 7.x, and 8.x. Script in this article was updated on February 7, 2025. Starting from 7.0.480, the script has been added into VxRail Manager at /mystic/ssl/cert_util.py. You can run this script directly.


Follow these steps to replace certificates on VxRail Manager:

  1. Download the python script cert_util_pkb.zip and upload it to VxRail Manager.
  2. You must now use SSH log in to VxRail Manager and switch to ROOT user.
  3. Extract script cert_util_pkb.zip:
# unzip cert_util_pkb.zip
  1. Run the script:
# python cert_util.py
  1. Wait for the VxRail plug-in UI to load. It may take up to 10 minutes for the UI to be read.
Example script output: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

 

Weitere Informationen

Sometimes it may be necessary to import all certificates, not only the ones with the higher numbers.

See this published video:
 

Betroffene Produkte

VxRail, VxRail Software

Anhänge

cert_util_pkb_en_US_1.zip

Artikeleigenschaften
Artikelnummer: 000077894
Artikeltyp: Solution
Zuletzt geändert: 14 Feb. 2025
Version:  56
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.