Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000077894

Dell VxRail: Як вручну імпортувати сертифікат vCenter SSL у VxRail Manager

Summary: Покрокова інструкція з ручного імпорту сертифіката vCenter SSL на VxRail.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

У деяких ситуаціях потрібно буде вручну імпортувати SSL-сертифікати у vCenter після початкового розгортання VxRail.

Cause

Заміна сертифіката vCenter SSL із власним підписом на сертифікат, що був у власності раніше.

Resolution

Скрипт Python прикріплений до цієї статті в zip-файлі (перевірте внизу статті), щоб забезпечити процес імпорту. Запустіть цей скрипт ВІД імені ROOT у VxRail Manager і скористайтеся "--help", щоб дізнатися про використання. Видаліть скрипт після використання.
 
ПРИМІТКА: Скрипт працює на VxRail 4.5.x, 4.7.x, 7.x і 8.x. Скрипт у цій базі знань оновлено 5 лютого 2024 року.
Починаючи з версії 7.0.480, скрипт було додано до менеджера VxRail за адресою "/mystic/ssl/cert_util.py". Ви можете виконати цей скрипт безпосередньо. 

Виконайте такі дії, щоб замінити сертифікати в VxRail Manager:   
  1. Завантажте cert_util_pkb.zip сценарію python і завантажте його в VxRail Manager.
  2. Тепер ви повинні використовувати SSH, увійти в VxRail Manager і переключитися на користувача ROOT.
  3. Виписка cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Запустіть скрипт: 
    # python cert_util.py
  5. Зачекайте, поки завантажиться інтерфейс плагіна VxRail. Читання інтерфейсу користувача може зайняти до 10 хвилин.
Приклад виведення сценарію: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Супутні ресурси:
Ось кілька рекомендованих ресурсів, пов'язаних з цією темою, які можуть вас зацікавити:
Іноді може знадобитися імпортувати всі сертифікати, а не тільки ті, що мають більші номери.

Дивіться це опубліковане відео:

Attachments

cert_util_pkb_uk_1.zip

Article Properties

Affected Product

VxRail, VxRail Software

Last Published Date

12 Jul 2024

Version

49

Article Type

Solution

Back to Top