Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

VxRail: Nie można zaimportować certyfikatów głównych vCenter z powodu pustych lub uszkodzonych plików CRL

Summary: Nie można zaimportować certyfikatów głównych vCenter z powodu pustego lub uszkodzonego pliku CRL.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Postępując zgodnie z artykułem bazy wiedzy firmy Dell VxRail: Ręczne importowanie certyfikatu SSL vCenter w programie VxRail Manager w celu ręcznego zaimportowania certyfikatu serwera vCenter, podczas konwersji plików .r wyświetlane są błędy: 
#openssl crl -outform der -in /tmp/certificates/certs/lin/e1f7261b.r1 -out newcrltfile1
unable to load CRL
LUB  
#cert_util_init.py script failed with error:
Failed to find a matching root CA Certificate/CRL set that could verify vCenter certificate
OR
Failed to installed vCenter certificate with Chrome, error:
The Private Key for this Client Certificate is missing or invalid OR Invalid or corrupt file 

Cause

Plik CRL certyfikatu głównego vCenter jest pusty lub uszkodzony.

Jak sprawdzić, czy to jest problem:

  1. Pobierz i wyodrębnij najnowszy certyfikat główny vCenter (https://kb.vmware.com/s/article/2108294Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.).
  2. Sprawdź, czy jakikolwiek plik CRL jest pusty lub uszkodzony (zrzut ekranu poniżej):
Błąd listy CRL

Lub 

  1. SSH do PSC i vCenter z poświadczeniami użytkownika root
  2. Przejdź do katalogu /etc/ssl/certs.
  3. Sprawdź, czy plik .r nie ma 0 bajtów lub jest uszkodzony.

Resolution

Rozwiązanie problemu:

  1. Jeśli w PSC i/lub vCenter zostanie znaleziony jakikolwiek pusty lub uszkodzony plik CRL, przed kontynuowaniem wykonaj migawki OFFLINE dla PSC i vCenter.
  2. Postępuj zgodnie z instrukcjami zawartymi wartykule bazy wiedzy VMware 59555, aby uruchomić skrypt fix_crl.sh (https://kb.vmware.com/s/article/59555Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.). Skrypt powinien być wykonywany zarówno na VCSA, jak i PSC.
  3. W vCenter przejdź do folderu /etc/vmware-vpx/docRoot/certs.
  4. Jeśli puste (0 bajtów) lub uszkodzone pliki CRL nadal istnieją, USUŃ plik z tego katalogu.
  5. Uruchom ponownie PSC i vCenter po fix_crl.sh.
  6. Ponownie zaimportuj certyfikat główny vCenter do VxRail Manager.

 

Additional Information

Uwaga:  
Aby pominąć sprawdzanie poprawności zaufania SSL, postępuj zgodnie z artykułem kb 35766 firmy Dell: VxRail: Sprawdzanie poprawności kończy się niepowodzeniem z komunikatem o błędzie "Retrieved external vCenter Server certificate is invalid".

Affected Products

VxRail, VMware vCenter Server
Article Properties
Article Number: 000194669
Article Type: Solution
Last Modified: 22 Nov 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.