Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell VxRail: Ręczne importowanie certyfikatu SSL vCenter w programie VxRail Manager

Summary: Przewodnik krok po kroku dotyczący ręcznego importowania certyfikatu VCenter SSL na platformie VxRail.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

W niektórych sytuacjach konieczne będzie ręczne zaimportowanie certyfikatów SSL w vCenter po wstępnym wdrożeniu VxRail.

Cause

Wymiana certyfikatu vCenter SSL z podpisem własnym na wcześniej posiadany certyfikat.

Resolution

Skrypt Python jest dołączony do tego artykułu w pliku zip (sprawdź dolną część artykułu), aby zapewnić proces importowania. Uruchom ten skrypt jako użytkownik root w programie VxRail Manager i użyj polecenia „--help”, aby uzyskać korzystanie. Po użyciu usuń skrypt.
 
UWAGA: Skrypt działa na platformie VxRail 4.5.x, 4.7.x, 7.x i 8.x. Skrypt w tej wiedzy został zaktualizowany 5 lutego 2024 r.
Począwszy od 7.0.480, skrypt został dodany do menedżera VxRail pod adresem "/mystic/ssl/cert_util.py". Skrypt można uruchomić bezpośrednio. 

Aby zastąpić certyfikaty w programie VxRail Manager, wykonaj następujące czynności:   
  1. Pobierz skrypt Python cert_util_pkb.zip i prześlij go do programu VxRail Manager.
  2. Teraz musisz zalogować się do programu SSH w programie VxRail Manager i przełączyć się na użytkownika ROOT.
  3. Wyodrębnij plik cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Uruchom skrypt: 
    # python cert_util.py
  5. Poczekaj na załadowanie interfejsu użytkownika wtyczki VxRail. Odczyt interfejsu użytkownika może potrwać do 10 minut.
Przykładowy wynik skryptu: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Powiązane zasoby:
Poniżej przedstawiono niektóre zalecane zasoby związane z tym tematem, które mogą Być dla Ciebie interesujące:
czasami może być konieczne zaimportowanie wszystkich certyfikatów, nie tylko tych z wyższymi numerami.

Zobacz ten opublikowany film:

Affected Products

VxRail, VxRail Software

Attachments

cert_util_pkb_pl_1.zip