Python 腳本檔會附加到 zip 檔案中的本文 (查看文章底部),以提供匯入程式。在 VxRail Manager 上以 ROOT 身分執行此指令檔,然後使用「--help」取得使用方法。使用後請移除指令檔。
注意:腳本可在 VxRail 4.5.x、4.7.x、7.x 和 8.x 上運作。本 KB 中的腳本已在 2024 年 2 月 5 日更新。
從 7.0.480 開始,腳本檔已新增至 VxRail 管理程式中,網格為「/mystic/ssl/cert_util.py」。您可以直接執行此文稿。
請遵循這些步驟,以在 VxRail Manager 上更換憑證:
- 下載 python 指令檔 cert_util_pkb.zip 並上傳至 VxRail Manager。
- 您現在必須使用 SSH 登入 VxRail Manager,然後切換至 ROOT 使用者。
- 解壓縮 cert_util_pkb.zip:
# unzip cert_util_pkb.zip
- 執行指令檔:
# python cert_util.py
- 等待 VxRail 附掛程式 UI 載入。讀取 UI 可能需要 10 分鐘。
指令檔輸出範例:
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
- Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
- Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...