경우에 따라 VxRail 초기 구축 후 vCenter에서 SSL 인증서를 수동으로 가져와야 할 수도 있습니다.
vCenter SSL 자체 서명된 인증서를 이전에 소유한 인증서로 교체.
Python 스크립트는 가져오기 프로세스를 제공하기 위해 zip 파일(문서 하단 참조)로 이 문서에 첨부되어 있습니다. 이 스크립트를 VxRail Manager에서 루트로 실행하고 "--help"를 사용하여 사용 방법을 확인합니다. 사용 후에는 스크립트를 제거하십시오.
참고: 이 스크립트는 VxRail 4.5.x, 4.7.x, 7.x 및 8.x에서 작동합니다. 이 KB의 스크립트는 2024년 2월 5일에 업데이트되었습니다.
7.0.480부터 스크립트가 VxRail Manager의 "/mystic/ssl/cert_util.py"에 추가되었습니다. 이 스크립트를 직접 실행할 수 있습니다.
VxRail Manager에서 인증서를 교체하려면 다음 단계를 따르십시오.
- Python 스크립트 cert_util_pkb.zip을 다운로드하여 VxRail Manager에 업로드합니다.
- 이제 VxRail Manager에 SSH로 로그인하여 루트 사용자로 전환해야 합니다.
- cert_util_pkb.zip 압축 풀기:
# unzip cert_util_pkb.zip
- 다음 스크립트를 실행합니다.
# python cert_util.py
- VxRail 플러그인 UI가 로드될 때까지 기다립니다. UI 읽기에는 최대 10분이 걸릴 수 있습니다.
예제 스크립트 출력:
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
- Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
- Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...
관련 리소스:
다음은 사용자가 관심 있을 만한, 이 주제와 관련된 몇 가지 권장 리소스입니다.
경우에 따라 최신 버전의 인증서뿐만 아니라 모든 인증서를 가져와야 할 수도 있습니다.
게시된 비디오 보기: