Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell VxRail: Як вручну імпортувати сертифікат vCenter SSL у VxRail Manager

Summary: Покрокова інструкція з ручного імпорту сертифіката vCenter SSL на VxRail.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

У деяких ситуаціях потрібно буде вручну імпортувати SSL-сертифікати у vCenter після початкового розгортання VxRail.

Cause

Заміна сертифіката vCenter SSL із власним підписом на сертифікат, що був у власності раніше.

Resolution

Скрипт Python прикріплений до цієї статті в zip-файлі (перевірте внизу статті), щоб забезпечити процес імпорту. Запустіть цей скрипт ВІД імені ROOT у VxRail Manager і скористайтеся "--help", щоб дізнатися про використання. Видаліть скрипт після використання.
 
ПРИМІТКА: Скрипт працює на VxRail 4.5.x, 4.7.x, 7.x і 8.x. Скрипт у цій базі знань оновлено 5 лютого 2024 року.
Починаючи з версії 7.0.480, скрипт було додано до менеджера VxRail за адресою "/mystic/ssl/cert_util.py". Ви можете виконати цей скрипт безпосередньо. 

Виконайте такі дії, щоб замінити сертифікати в VxRail Manager:   
  1. Завантажте cert_util_pkb.zip сценарію python і завантажте його в VxRail Manager.
  2. Тепер ви повинні використовувати SSH, увійти в VxRail Manager і переключитися на користувача ROOT.
  3. Виписка cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Запустіть скрипт: 
    # python cert_util.py
  5. Зачекайте, поки завантажиться інтерфейс плагіна VxRail. Читання інтерфейсу користувача може зайняти до 10 хвилин.
Приклад виведення сценарію: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Супутні ресурси:
Ось кілька рекомендованих ресурсів, пов'язаних з цією темою, які можуть вас зацікавити:
Іноді може знадобитися імпортувати всі сертифікати, а не тільки ті, що мають більші номери.

Дивіться це опубліковане відео:

Affected Products

VxRail, VxRail Software

Attachments

cert_util_pkb_uk_1.zip