Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell VxRail: Slik importerer du vCenter SSL-sertifikat manuelt på VxRail Manager

Summary: Trinnvis veiledning for manuell import av vCenter SSL-sertifikatet på VxRail.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

I noen situasjoner vil det være nødvendig å importere SSL-sertifikatene manuelt i vCenter etter den første VxRail-implementeringen.

Cause

Erstatte vCenter SSL selvsignert sertifikat med et tidligere eid sertifikat.

Resolution

Et Python-skript er knyttet til denne artikkelen i en zip-fil (se nederst i artikkelen) for å gi importprosessen. Kjør dette skriptet som ROOT på VxRail Manager, og bruk "--help" for å få bruk. Fjern skriptet etter bruk.
 
MERK: Skriptet fungerer på VxRail 4.5.x, 4.7.x, 7.x og 8.x. Skriptet i denne kunnskapsartikkelen ble oppdatert 5. februar 2024.
Fra og med 7.0.480 er skriptet lagt til i VxRail manger på "/mystic/ssl/cert_util.py". Du kan kjøre dette skriptet direkte. 

Følg disse trinnene for å erstatte sertifikater i VxRail Manager:   
  1. Last ned pythonskriptet cert_util_pkb.zip og last det opp til VxRail Manager.
  2. Nå må du bruke SSH, logge på VxRail Manager og bytte til ROOT-bruker.
  3. Pakk ut cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Kjør skriptet: 
    # python cert_util.py
  5. Vent til VxRail-plugin-brukergrensesnittet lastes inn. Det kan ta opptil 10 minutter før brukergrensesnittet er lest.
Eksempel på skriptutdata: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Relaterte ressurser:
Her er noen anbefalte ressurser relatert til dette emnet som kan være av interesse for deg:
Noen ganger kan det være nødvendig å importere alle sertifikater, ikke bare de med de høyeste tallene.

Se denne publiserte videoen:

Affected Products

VxRail, VxRail Software

Attachments

cert_util_pkb_no_1.zip

Article Properties
Article Number: 000077894
Article Type: Solution
Last Modified: 24 Jul 2024
Version:  51
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.