Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000077894

Dell VxRail : importation manuelle d’un certificat SSL vCenter dans VxRail Manager

Summary: Guide pas à pas pour importer manuellement le certificat SSL vCenter sur VxRail.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Dans certaines situations, il sera nécessaire d’importer manuellement les certificats SSL dans vCenter après le déploiement initial de VxRail.

Cause

Remplacement d’un certificat auto-signé SSL vCenter par un certificat précédemment détenu.

Resolution

Un script Python est joint à cet article dans un fichier zip (voir au bas de l’article) pour assurer le processus d’importation. Exécutez ce script en tant qu’utilisateur root sur VxRail Manager et utilisez « --help » pour obtenir de l’aide sur son utilisation. Supprimez le script après utilisation.
 
Remarque : Le script fonctionne sur VxRail 4.5.x, 4.7.x, 7.x et 8.x. Le script de cet article de la base de connaissances a été mis à jour le 5 février 2024.
À partir de la version 7.0.480, le script a été ajouté dans VxRail Manager à l’emplacement « /mystic/ssl/cert_util.py ». Vous pouvez exécuter ce script directement. 

Pour remplacer les certificats dans VxRail Manager, procédez comme suit :   
  1. Téléchargez le script Python cert_util_pkb.zip et chargez-le sur VxRail Manager.
  2. Vous devez maintenant vous connecter en SSH à VxRail Manager et passer à l’utilisateur root.
  3. Extrayez cert_util_pkb.zip : 
    # unzip cert_util_pkb.zip
  4. Exécutez le script : 
    # python cert_util.py
  5. Attendez le chargement de l’interface utilisateur du plug-in VxRail. La lecture de l’interface utilisateur prend jusqu’à 10 minutes.
Exemple de sortie de script : 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Ressources connexes :
Voici quelques ressources recommandées sur ce sujet qui pourraient vous intéresser :
il peut être parfois nécessaire d’importer tous les certificats, et pas seulement ceux dont les numéros sont les plus élevés.

Regardez cette vidéo publiée :

Attachments

cert_util_pkb_fr_1.zip

Article Properties

Affected Product

VxRail, VxRail Software

Last Published Date

12 Jul 2024

Version

49

Article Type

Solution

Back to Top