Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell VxRail: Come importare manualmente il certificato SSL vCenter su VxRail Manager

Summary: Guida dettagliata per importare manualmente il certificato SSL vCenter su VxRail.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

In alcune situazioni, l'utente finale potrebbe dover importare manualmente i certificati SSL in vCenter dopo il deployment iniziale di VxRail.

Cause

Sostituzione del certificato autofirmato SSL vCenter con un certificato di proprietà precedente.

Resolution

A questo articolo è collegato uno script Python in un file zip (controllare la parte inferiore dell'articolo) per fornire il processo di importazione. Eseguire questo script COME ROOT su VxRail Manager e utilizzare "--help" per ottenere l'utilizzo. Rimuovere lo script dopo l'utilizzo.
 
NOTA: Lo script funziona su VxRail 4.5.x, 4.7.x, 7.x e 8.x. Lo script in questo articolo della Knowledge Base è stato aggiornato il 5 febbraio 2024.
A partire dalla versione 7.0.480, lo script è stato aggiunto in VxRail Manager al percorso "/mystic/ssl/cert_util.py". È possibile eseguire questo script direttamente. 

Seguire la procedura riportata di seguito per sostituire i certificati su VxRail Manager:   
  1. Scaricare lo script python cert_util_pkb.zip e caricarlo in VxRail Manager.
  2. È ora necessario utilizzare l'accesso SSH a VxRail Manager e passare all'utente ROOT.
  3. Estrarre cert_util_pkb.zip: 
    # unzip cert_util_pkb.zip
  4. Eseguire lo script: 
    # python cert_util.py
  5. Attendere il caricamento dell'interfaccia utente del plug-in VxRail. La lettura dell'interfaccia utente potrebbe richiedere fino a 10 minuti.
Esempio di output dello script: 
vxm:/home/mystic # python cert_util.py
Verify certificate against vCenter vcluster101-vcsa.vv003.local
Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r
Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local
Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate
Clean up existing certificates in /var/lib/vmware-marvin/trust/
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0
 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0
Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/
Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/.
Remove /tmp/certs directory.
Delete saved CRL info in cacheservice...
1
1
Restarting vmware-marvin service...
Restarting runjars service...

Additional Information

Risorse correlate:
Di seguito sono riportati alcuni articoli consigliati correlati a questo argomento che potrebbero essere di interesse per l'utente.
A volte potrebbe essere necessario importare tutti i certificati, non solo quelli con numeri più elevati.

Guardare questo video pubblicato:

Affected Products

VxRail, VxRail Software

Attachments

cert_util_pkb_it_1.zip