Dell Technologies VxRail: Ssl per la configurazione di aggiunta di un nodo NIC: CERTIFICATE_VERIFY_FAILED
Summary: Dell Technologies VxRail: Ssl per la configurazione di aggiunta di un nodo NIC: CERTIFICATE_VERIFY_FAILED Osservato sulla versione 7.0.350.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Durante l'esecuzione di un'aggiunta di nodi, non è possibile passare alla pagina di configurazione della scheda di rete.
VxRail versione 7.0.350.
VxRail versione 7.0.350.
Registro degli errori:
22-04-28T05:33:31.194+0000 ERROR [pool-69-thread-1] com.vce.commons.domainowner.graphq.DefaultQueryExecutorImpl DefaultQueryExecutorImpl.filterOutErrorData:173 - Errors in do-host responsFQDN:9090 ssl: [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c: 852)]","locations":[{"line":1,"column":1542,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["configuredHosts","0","hardware","pos ition","rackName"],"extensions":null}
Controllo curl:
vxrm # curl --capath /var/lib/vmware-marvin/trust/lin --user root -X GET -H "Content-Type: application/json" -d '{}' https://ServerName.site.lab:9090/rest/ps/private/v1/misc/certservice/certs
Enter host password for user 'root':
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Cause
L'handshake SSL tra ESXI e VXRM ha esito negativo.
Resolution
Eseguire i comandi riportati di seguito per verificare il problema del certificato.
Controllare e aggiornare i certificati ESXi utilizzando la documentazione VMware riportata di seguito:
1. Eseguire il comando riportato di seguito per testare la connessione host ESXi e acquisire l'intero output:
2. Eseguire il comando riportato di seguito per testare la connessione host ESXi e acquisire l'intero output:
3. Eseguire il comando riportato di seguito per testare la connessione host ESXi e acquisire l'intero output:
Controllare e aggiornare i certificati ESXi utilizzando la documentazione VMware riportata di seguito:
1. Eseguire il comando riportato di seguito per testare la connessione host ESXi e acquisire l'intero output:
vxm: # openssl s_client -crl_check_all -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
2. Eseguire il comando riportato di seguito per testare la connessione host ESXi e acquisire l'intero output:
vxm: # openssl s_client -crl_check -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
3. Eseguire il comando riportato di seguito per testare la connessione host ESXi e acquisire l'intero output:
vxm: # openssl s_client -CApath /var/lib/vmware-marvin/trust/lin/ -connect :443
Example output: Verify return code: 0 (ok) Or, Verify return code: 12 (CRL has expired)
Esaminare la documentazione di VMware per rinnovare e aggiornare i certificati ESXi:
- Rinnovare e aggiornare i certificati ESXi https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-ECFD1A29-0534-4118-B762-967A113D5CAA.html. 
- Eseguire la versione più recente di cert_util.py in kb sotto VxRail: Come importare manualmente il certificato SSL vCenter su VxRail Manager
Affected Products
VxRail, VxRail Appliance Family, VxRail Appliance SeriesArticle Properties
Article Number: 000198975
Article Type: Solution
Last Modified: 19 May 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.