Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000077894

Dell VxRail:如何在 VxRail Manager 上手动导入 vCenter SSL 证书

Summary: 在 VxRail 上手动导入 vCenter SSL 证书的分步指南。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

在某些情况下,在 VxRail 初始部署后,可能必须在 vCenter 中手动导入 SSL 证书。

Cause

将 vCenter SSL 自签名证书替换为以前拥有的证书。

Resolution

本文附上了 zip 文件格式的 Python 脚本(请查看文章底部),以提供导入过程。在 VxRail Manager 上以 ROOT 身份运行此脚本,然后使用“--help”来获取用法。在使用后,删除该脚本。
 
提醒:该脚本适用于 VxRail 4.5.x、4.7.x、7.x 和 8.x。本知识库文章中的脚本已于 2024 年 2 月 5 日更新。
从 7.0.480 开始,该脚本已添加到 VxRail 管理器的“/mystic/ssl/cert_util.py”。您可以直接执行此脚本。 

按照以下步骤替换 VxRail Manager 上的证书:   
  1. 下载 python 脚本 cert_util_pkb.zip,然后将其上传到 VxRail Manager。
  2. 您现在必须使用 SSH 登录到 VxRail Manager 并切换到 ROOT 用户。
  3. 解压 cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. 运行脚本: 
    # python cert_util.py
  5. 等待 VxRail 插件程序 UI 加载。读取 UI 可能需要长达 10 分钟的时间。
脚本输出示例: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

相关资源
以下是您可能会感兴趣的与此主题相关的一些推荐资源。
有时可能需要导入所有证书,而不仅仅是数字编号较大的证书。

请参阅这个已发布的视频:

Attachments

cert_util_pkb_zh_CN_1.zip

Article Properties

Affected Product

VxRail, VxRail Software

Last Published Date

12 Jul 2024

Version

49

Article Type

Solution

Back to Top