Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000077894

Dell VxRail. Импорт SSL-сертификата vCenter в VxRail Manager вручную

Summary: Пошаговое руководство по импорту SSL-сертификата vCenter в VxRail вручную.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

В некоторых случаях после первоначального развертывания VxRail потребуется вручную импортировать SSL-сертификаты в vCenter.

Cause

Замена самозаверяющего SSL-сертификата vCenter сертификатом, которым владел ранее.

Resolution

Сценарий Python прилагается к этой статье в виде zip-файла (см. внизу статьи) для обеспечения процесса импорта. Запустите этот сценарий в качестве пользователя root в VxRail Manager и используйте «--help» для получения сведений об использовании. Удалите сценарий после использования.
 
ПРИМЕЧАНИЕ. Сценарий работает на VxRail 4.5.x, 4.7.x, 7.x и 8.x. Сценарий в этой статье базы знаний обновлен 5 февраля 2024 г.
Начиная с версии 7.0.480, сценарий добавлен в диспетчер VxRail в каталог «/mystic/ssl/cert_util.py». Этот сценарий можно выполнить напрямую. 

Чтобы заменить сертификаты в VxRail Manager, выполните следующие действия.   
  1. Скачайте сценарий Python cert_util_pkb.zip и загрузите его в VxRail Manager.
  2. Теперь необходимо использовать вход по протоколу SSH в VxRail Manager и переключиться на пользователя root.
  3. Извлеките cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Запустите сценарий: 
    # python cert_util.py
  5. Дождитесь загрузки пользовательского интерфейса подключаемого модуля VxRail. На это может потребоваться до 10 минут.
Пример выходных данных сценария: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Связанные ресурсы:
Ниже приведены некоторые рекомендуемые ресурсы по этой теме, которые могут вас заинтересовать:
Иногда может потребоваться импортировать все сертификаты, а не только сертификаты с более высокими номерами.

Посмотрите это опубликованное видео:

Attachments

cert_util_pkb_ru_1.zip

Article Properties

Affected Product

VxRail, VxRail Software

Last Published Date

12 Jul 2024

Version

49

Article Type

Solution

Back to Top