本文附上了 zip 文件格式的 Python 脚本(请查看文章底部),以提供导入过程。在 VxRail Manager 上以 ROOT 身份运行此脚本,然后使用“--help”来获取用法。在使用后,删除该脚本。
提醒:该脚本适用于 VxRail 4.5.x、4.7.x、7.x 和 8.x。本知识库文章中的脚本已于 2024 年 2 月 5 日更新。
从 7.0.480 开始,该脚本已添加到 VxRail 管理器的“/mystic/ssl/cert_util.py”。您可以直接执行此脚本。
按照以下步骤替换 VxRail Manager 上的证书:
- 下载 python 脚本 cert_util_pkb.zip,然后将其上传到 VxRail Manager。
- 您现在必须使用 SSH 登录到 VxRail Manager 并切换到 ROOT 用户。
- 解压 cert_util_pkb.zip:
# unzip cert_util_pkb.zip
- 运行脚本:
# python cert_util.py
- 等待 VxRail 插件程序 UI 加载。读取 UI 可能需要长达 10 分钟的时间。
脚本输出示例:
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
- Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
- Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...
相关资源
以下是您可能会感兴趣的与此主题相关的一些推荐资源。
有时可能需要导入所有证书,而不仅仅是数字编号较大的证书。
请参阅这个已发布的视频: