Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

VxRail : Impossible d’importer les certificats racines vCenter en raison de fichiers CRL vides ou corrompus

Summary: Impossible d’importer les certificats racines vCenter car le fichier CRL est vide ou corrompu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

En suivant l’article de la base de connaissances Dell VxRail : Comment importer manuellement un certificat SSL vCenter dans VxRail Manager Pour importer manuellement le certificat du serveur vCenter, des erreurs s’affichent lors de la conversion des fichiers .r : 
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL
OU  
#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file 

Cause

Le fichier CRL du certificat racine vCenter est vide ou corrompu.

Comment vérifier si c’est le problème :

  1. Téléchargez et extrayez le dernier certificat racine vCenter (https://kb.vmware.com/s/article/2108294Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.).
  2. Vérifiez si un fichier CRL est vide ou corrompu (capture d’écran ci-dessous) :
Erreur de CRL

ou 

  1. SSH vers PSC et vCenter avec les informations d’identification root
  2. Accédez au répertoire /etc/ssl/certs.
  3. Vérifiez si un fichier .r contient 0 octet ou s’il est corrompu.

Resolution

Pour résoudre ce problème :

  1. Si un fichier CRL vide ou corrompu est trouvé sur le PSC et/ou vCenter, prenez des snapshots hors ligne pour PSC et vCenter avant de continuer.
  2. Suivez les instructions de l’article 59555 de la base deconnaissances VMware pour exécuter fix_crl.sh script (https://kb.vmware.com/s/article/59555Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.). Le script doit être exécuté sur VCSA et PSC.
  3. Sur vCenter, accédez au dossier /etc/vmware-vpx/docRoot/certs.
  4. Si les fichiers CRL vides (0 octet) ou corrompus existent encore, SUPPRIMEZ le fichier de ce répertoire.
  5. Redémarrez PSC et vCenter après fix_crl.sh.
  6. Réimportez le certificat racine vCenter dans VxRail Manager.

 

Additional Information

Remarque :  
Pour contourner la vérification de validation d’approbation SSL, suivez l’article 35766 de la base de connaissances Dell: VxRail : La validation échoue avec le message d’erreur « Retrieved external vCenter Server certificate is invalid. »

Affected Products

VxRail, VMware vCenter Server
Article Properties
Article Number: 000194669
Article Type: Solution
Last Modified: 22 Nov 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.