Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

เดลล์ VxRail: วิธีการนําเข้าใบรับรอง vCenter SSL ด้วยตนเองบน VxRail Manager

Summary: คําแนะนําทีละขั้นตอนในการนําเข้าใบรับรอง vCenter SSL บน VxRail ด้วยตนเอง

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

ในบางสถานการณ์ จําเป็นต้องนําเข้าใบรับรอง SSL ด้วยตนเองใน vCenter หลังจากการปรับใช้ VxRail ครั้งแรก

Cause

การแทนที่ใบรับรองที่ลงนามด้วยตนเองของ vCenter SSL ด้วยใบรับรองที่เป็นเจ้าของก่อนหน้านี้

Resolution

สคริปต์ Python แนบมากับบทความนี้ในไฟล์ zip (ตรวจสอบด้านล่างของบทความ) เพื่อให้กระบวนการนําเข้า เรียกใช้สคริปต์นี้เป็น AS ROOT บน VxRail Manager และใช้ "--help" เพื่อรับการใช้งาน ลบสคริปต์หลังการใช้งาน
 
หมายเหตุ: สคริปต์ทํางานบน VxRail 4.5.x, 4.7.x, 7.x และ 8.x สคริปต์ใน KB นี้ได้รับการอัปเดตเมื่อวันที่ 5 กุมภาพันธ์ 2024
เริ่มต้นที่ 7.0.480 สคริปต์ได้ถูกเพิ่มลงในรางหญ้า VxRail ที่ "/mystic/ssl/cert_util.py" คุณสามารถรันสคริปต์นี้ได้โดยตรง 

ทําตามขั้นตอนเหล่านี้เพื่อแทนที่ใบรับรองใน VxRail Manager:   
  1. ดาวน์โหลดสคริปต์ python cert_util_pkb.zip และอัปโหลดไปยัง VxRail Manager
  2. ตอนนี้คุณต้องใช้ SSH เข้าสู่ระบบ VxRail Manager และเปลี่ยนเป็นผู้ใช้ ROOT
  3. สารสกัด cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. เรียกใช้สคริปต์: 
    # python cert_util.py
  5. รอให้ UI ปลั๊กอิน VxRail โหลด อาจใช้เวลาถึง 10 นาทีในการอ่าน UI
ตัวอย่างเอาต์พุตสคริปต์: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

แหล่งข้อมูลที่เกี่ยวข้อง:
ต่อไปนี้เป็นแหล่งข้อมูลที่แนะนําเกี่ยวกับหัวข้อนี้ที่คุณอาจสนใจ:
บางครั้งอาจจําเป็นต้องนําเข้าใบรับรองทั้งหมดไม่เพียง แต่ใบรับรองที่มีตัวเลขสูงกว่าเท่านั้น

ดูวิดีโอที่เผยแพร่นี้:

Affected Products

VxRail, VxRail Software

Attachments

cert_util_pkb_th_1.zip

Article Properties
Article Number: 000077894
Article Type: Solution
Last Modified: 24 Jul 2024
Version:  51
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.