Dell Technologies VxRail: Ssl de configuración de NIC de adición de nodo: CERTIFICATE_VERIFY_FAILED
Summary: Dell Technologies VxRail: Ssl de configuración de NIC de adición de nodo: CERTIFICATE_VERIFY_FAILED Observado en la versión 7.0.350.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Mientras se realiza una adición de nodo, no podemos pasar la página configuración de NIC.
VxRail versión 7.0.350.
VxRail versión 7.0.350.
Registro de errores:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl: [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c: 852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos ition","rackName"],"extensions":null}
Comprobación de curl:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Cause
El protocolo de enlace SSL entre ESXI y VXRM falla.
Resolution
Ejecute los siguientes comandos para verificar el problema del certificado.
Compruebe y actualice los certificados de ESXi mediante la documentación de VMware que aparece a continuación:
1. Ejecute el siguiente comando para probar la conexión del host ESXi y capturar la salida completa:
2. Ejecute el siguiente comando para probar la conexión del host ESXi y capturar la salida completa:
3. Ejecute el siguiente comando para probar la conexión del host ESXi y capturar la salida completa:
Compruebe y actualice los certificados de ESXi mediante la documentación de VMware que aparece a continuación:
1. Ejecute el siguiente comando para probar la conexión del host ESXi y capturar la salida completa:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
2. Ejecute el siguiente comando para probar la conexión del host ESXi y capturar la salida completa:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
3. Ejecute el siguiente comando para probar la conexión del host ESXi y capturar la salida completa:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Revise la documentación de VMware para renovar y actualizar los certificados de ESXi:
- Renovar y actualizar los certificados ESXi https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-ECFD1A29-0534-4118-B762-967A113D5CAA.html. 
- Ejecute la versión más reciente de cert_util.py en el artículo de la base de conocimientos a continuación de VxRail: cómo importar manualmente el certificado SSL de vCenter en VxRail Manager
Affected Products
VxRail, VxRail Appliance Family, VxRail Appliance SeriesArticle Properties
Article Number: 000198975
Article Type: Solution
Last Modified: 19 May 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.