Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell VxRail. Импорт SSL-сертификата vCenter в VxRail Manager вручную

Summary: Пошаговое руководство по импорту SSL-сертификата vCenter в VxRail вручную.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

В некоторых случаях после первоначального развертывания VxRail потребуется вручную импортировать SSL-сертификаты в vCenter.

Cause

Замена самозаверяющего SSL-сертификата vCenter сертификатом, которым владел ранее.

Resolution

Сценарий Python прилагается к этой статье в виде zip-файла (см. внизу статьи) для обеспечения процесса импорта. Запустите этот сценарий в качестве пользователя root в VxRail Manager и используйте «--help» для получения сведений об использовании. Удалите сценарий после использования.
 
ПРИМЕЧАНИЕ. Сценарий работает на VxRail 4.5.x, 4.7.x, 7.x и 8.x. Сценарий в этой статье базы знаний обновлен 5 февраля 2024 г.
Начиная с версии 7.0.480, сценарий добавлен в диспетчер VxRail в каталог «/mystic/ssl/cert_util.py». Этот сценарий можно выполнить напрямую. 

Чтобы заменить сертификаты в VxRail Manager, выполните следующие действия.   
  1. Скачайте сценарий Python cert_util_pkb.zip и загрузите его в VxRail Manager.
  2. Теперь необходимо использовать вход по протоколу SSH в VxRail Manager и переключиться на пользователя root.
  3. Извлеките cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Запустите сценарий: 
    # python cert_util.py
  5. Дождитесь загрузки пользовательского интерфейса подключаемого модуля VxRail. На это может потребоваться до 10 минут.
Пример выходных данных сценария: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Связанные ресурсы:
Ниже приведены некоторые рекомендуемые ресурсы по этой теме, которые могут вас заинтересовать:
Иногда может потребоваться импортировать все сертификаты, а не только сертификаты с более высокими номерами.

Посмотрите это опубликованное видео:

Affected Products

VxRail, VxRail Software

Attachments

cert_util_pkb_ru_1.zip