Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell VxRail:VxRail ManagerでvCenter SSL証明書を手動でインポートする方法

Summary: VxRailでvCenter SSL証明書を手動でインポートするための詳細ガイドを提供します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

状況によっては、VxRailの初期導入後に、SSL証明書をvCenterに手動でインポートする必要がある場合があります。

Cause

vCenter SSL自己署名証明書を以前に所有していた証明書に置き換える。

Resolution

この記事には、インポート プロセスを提供するPythonスクリプトがzipファイルで添付されています(記事の下部を参照)。VxRail ManagerでこのスクリプトをROOTとして実行し、「--help」を使用して使用方法を取得します。使用後はスクリプトを削除します。
 
メモ: このスクリプトは、VxRail 4.5.x、4.7.x、7.x、8.xで機能します。このKBのスクリプトは、2024年2月5日に更新されました。
7.0.480以降、スクリプトはVxRail Managerの「/mystic/ssl/cert_util.py」に追加されています。このスクリプトは直接実行できます。 

VxRail Managerの証明書を置き換えるには、次の手順を実行します。   
  1. pythonスクリプトcert_util_pkb.zipをダウンロードし、VxRail Managerにアップロードします。
  2. VXRail ManagerにSSHを使用してログインし、ROOTユーザーに切り替える必要があります。
  3. cert_util_pkb.zipを抽出します。 
    # unzip cert_util_pkb.zip
  4. 次のスクリプトを実行します。 
    # python cert_util.py
  5. VxRailプラグインUIがロードされるまで待ちます。UIの読み取りには最大10分かかる場合があります。
スクリプト出力の例: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

関連リソース:
以下に、このトピックに関連した役立つ可能性のある推奨リソースをいくつか紹介します。
大きい数字の証明書だけでなく、すべての証明書をインポートする必要がある場合もあります。

公開されているこのビデオをご覧ください。

Affected Products

VxRail, VxRail Software

Attachments

cert_util_pkb_ja_1.zip

Article Properties
Article Number: 000077894
Article Type: Solution
Last Modified: 24 Jul 2024
Version:  51
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.