Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell VxRail: Sådan importeres vCenter SSL-certifikat manuelt i VxRail Manager

Summary: Trinvis vejledning til manuel import af vCenter SSL-certifikatet på VxRail.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

I nogle situationer vil det være nødvendigt manuelt at importere SSL-certifikater i vCenter efter den første VxRail-installation.

Cause

Udskiftning af selvsigneret vCenter SSL-certifikat med et tidligere ejet certifikat.

Resolution

Et Python-script er knyttet til denne artikel i en zip-fil (se nederst i artiklen) for at give importprocessen. Kør dette script AS ROOT på VxRail Manager, og brug "--help" til at opnå brug. Fjern scriptet efter brug.
 
BEMÆRK: Scriptet fungerer på VxRail 4.5.x, 4.7.x, 7.x og 8.x. Scriptet i denne KB blev opdateret den 5. februar 2024.
Fra og med 7.0.480 er scriptet blevet tilføjet i VxRail-krybbe ved "/mystic/ssl/cert_util.py". Du kan udføre dette script direkte. 

Følg disse trin for at erstatte certifikater på VxRail Manager:   
  1. Download python-scriptet cert_util_pkb.zip, og upload det til VxRail Manager.
  2. Du skal nu bruge SSH til at logge på VxRail Manager og skifte til ROOT-bruger.
  3. Uddrag cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Kør scriptet: 
    # python cert_util.py
  5. Vent på, at brugergrænsefladen for VxRail-tilføjelsesprogrammet indlæses. Det kan tage op til 10 minutter, før brugergrænsefladen læses.
Eksempel på scriptoutput: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Relaterede ressourcer:
Her er nogle anbefalede ressourcer relateret til dette emne, som kan være af interesse for dig:
Nogle gange kan det være nødvendigt at importere alle certifikater, ikke kun dem med de højere numre.

Se denne offentliggjorte video:

Affected Products

VxRail, VxRail Software

Attachments

cert_util_pkb_da_1.zip

Article Properties
Article Number: 000077894
Article Type: Solution
Last Modified: 24 Jul 2024
Version:  51
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.