Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell VxRail: cómo importar manualmente el certificado SSL de vCenter en VxRail Manager

Summary: Guía paso a paso para importar manualmente el certificado SSL de vCenter en VxRail.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

En algunas situaciones, será necesario importar manualmente los certificados SSL en vCenter después de la implementación inicial de VxRail.

Cause

Reemplazo del certificado ssl autofirmado de vCenter por un certificado de propiedad anterior.

Resolution

Se adjunta un script de Python a este artículo en un archivo zip (revise la parte inferior del artículo) para proporcionar el proceso de importación. Ejecute este script COMO ROOT en VxRail Manager y utilice “--help” para obtener el uso. Elimine el script después de usarlo.
 
NOTA: El script funciona en VxRail 4.5.x, 4.7.x, 7.x y 8.x. El script de este artículo de la base de conocimientos se actualizó el 5 de febrero de 2024.
A partir de la versión 7.0.480, el script se agregó a VxRail Manager en "/apache/ssl/cert_util.py". Puede ejecutar este script directamente. 

Siga estos pasos para reemplazar certificados en VxRail Manager:   
  1. Descargue el script de Python cert_util_pkb.zip y cárguelo en VxRail Manager.
  2. Ahora debe utilizar el protocolo SSH para iniciar sesión en VxRail Manager y cambiar al usuario ROOT.
  3. Extraiga cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Ejecute el script: 
    # python cert_util.py
  5. Espere a que se cargue la interfaz del usuario del plug-in de VxRail. La lectura de la interfaz del usuario puede tardar hasta 10 minutos.
Ejemplo de resultado de script: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Recursos relacionados:
Estos son algunos de los recursos recomendados relacionados con este tema que podrían ser de interés para usted:
En ocasiones, es posible que sea necesario importar todos los certificados, no solo los que poseen los números más altos.

Consulte este video publicado:

Affected Products

VxRail, VxRail Software

Attachments

cert_util_pkb_es_MX_1.zip