Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell VxRail: Så här importerar du vCenter SSL-certifikat manuellt på VxRail Manager

Summary: Steg-för-steg-manual för att manuellt importera vCenter SSL-certifikatet på VxRail.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

I vissa situationer är det nödvändigt att importera SSL-certifikaten manuellt i vCenter efter den första distributionen av VxRail.

Cause

Ersätta självsignerat vCenter SSL-certifikat med ett tidigare ägt certifikat.

Resolution

Ett Python-skript bifogas till den här artikeln i en zip-fil (se längst ned i artikeln) för att tillhandahålla importprocessen. Kör det här skriptet AS ROOT på VxRail Manager och använd "--help" för att få användning. Ta bort skriptet efter användning.
 
Obs! Skriptet fungerar på VxRail 4.5.x, 4.7.x, 7.x och 8.x. Skriptet i den här kunskapsbasartikeln uppdaterades 5 februari 2024.
Från och med 7.0.480 har skriptet lagts till i VxRail Manager på "/mystic/ssl/cert_util.py". Du kan köra det här skriptet direkt. 

Följ dessa steg för att byta certifikat i VxRail Manager:   
  1. Ladda ner Python-skriptet cert_util_pkb.zip och ladda upp det till VxRail Manager.
  2. Du måste nu använda SSH-inloggning till VxRail Manager och byta till ROOT-användare.
  3. Utdrag cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Kör skriptet: 
    # python cert_util.py
  5. Vänta tills UI för VxRail-insticksprogrammet har lästs in. Det kan ta upp till 10 minuter innan användargränssnittet har lästs.
Exempel på skriptutdata: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Relaterade resurser:
Här är några rekommenderade resurser relaterade till det här ämnet som kan vara av intresse för dig:
Ibland kan det vara nödvändigt att importera alla certifikat, inte bara de med de högre siffrorna.

Se den här publicerade videon:

Affected Products

VxRail, VxRail Software

Attachments

cert_util_pkb_sv_1.zip

Article Properties
Article Number: 000077894
Article Type: Solution
Last Modified: 24 Jul 2024
Version:  51
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.